The dangerous ripple effects of ransomware attacks on patient safety

Dr. Sean Kelly, Imprivata Chief Medical Officer

Cet article offre une perspective précieuse sur les dangereux effets dominos des attaques par ransomware sur la sécurité des patients.

En tant que médecin urgentiste, je suis confronté chaque jour aux défis liés à l’accès et à la sécurité auxquels sont confrontés les établissements de santé. Nous souhaitons tous supprimer les obstacles à l’accès pour les soignants sans compromettre la confidentialité ou la sécurité des données. Mais cela peut s’avérer difficile compte tenu du paysage numérique fragmenté et hautement interdépendant du secteur de la santé. Malgré ces défis, chez Imprivata, nous aimons travailler avec les systèmes de santé pour permettre une transformation numérique sûre et sécurisée. Les enjeux n’ont jamais été aussi importants, c’est pourquoi nous devons tous comprendre les effets très réels des cyberattaques sur la sécurité des patients et la qualité des soins.

Examinons quelques-unes des conséquences réelles des failles de cybersécurité sur la prestation des soins d’urgence à partir d’une approche fondée sur des faits.

L’impact d’une attaque par ransomware sur une organisation peut être dévastateur, perturbant considérablement le fonctionnement opérationnel, son efficacité et les résultats financiers. Mais lorsque les attaques touchent la santé, qui est le secteur le plus ciblé en raison de ses données hautement sensibles, les conséquences vont au-delà des risques financiers... elles peuvent mettre des vies en danger. Et pas seulement dans l’établissement où la violation se produit. Les attaques créent des répercussions dangereuses, car elles compromettent également la prestation des soins dans les hôpitaux voisins. Compte tenu de l’ampleur et de l’importance des risques encourus, ces attaques doivent être traitées comme des catastrophes régionales.

La preuve de la dangerosité et de la nocivité de ces attaques pour la vie et l’intégrité physique est clairement exposée dans l’étude novatrice intitulée « Ransomware Attack Associated with Disruptions at Adjacent Emergency Departments in the US » (Attaques par ransomware associées à des perturbations dans les services d’urgence adjacents aux États-Unis), réalisée par le Dr Christian Dameff, codirecteur du Centre pour la cybersécurité des soins de santé de l’Université de Californie à San Diego, et ses collègues. Cet article détaille minutieusement les conséquences très réelles, dangereuses et coûteuses sur les soins aux patients et le fonctionnement des hôpitaux, qui s’étendent au-delà de l’hôpital touché pour atteindre les hôpitaux environnants et la communauté.

Les résultats de l’étude soulignent les perturbations et les détournements importants des services médicaux d’urgence dans les hôpitaux adjacents à l’établissement attaqué, notamment la capacité à fournir des soins urgents, en particulier dans le cas de pathologies graves, telles que les accidents vasculaires cérébraux. L’accent est mis sur les perturbations avant et pendant l’attaque dans deux services d’urgence adjacents à un établissement de santé victime d’une attaque par ransomware pendant un mois. Les mesures de l’étude soulignent les nombreux domaines de soins concernés, notamment :

  • Volume de patients : +15 %
  • Arrivées d’ambulances : +35 %
  • Temps d’attente dans les salles d’attente : +48 %
  • Patients quittant les salles d’attente sans avoir été examinés : 128 %
  • Activation du code AVC : +73 %

Le fait qu’une attaque par ransomware dans un service d’urgence puisse avoir une incidence sur le temps d’attente des patients dans un établissement voisin pour obtenir un diagnostic ou un traitement, voire les empêcher d’être pris en charge, représente un danger considérable. Cela est particulièrement alarmant dans le cas d’événements graves mettant la vie en danger, tels qu’une crise cardiaque ou un accident vasculaire cérébral. Outre la coordination des efforts de planification et d’intervention, cette question met en évidence le besoin urgent de solutions avancées de gestion des identités et des accès afin de prévenir et d’atténuer les violations.

Pour plus de détails sur cette étude révélatrice, consultez lerapport complet. Pour en savoir plus sur les solutions Imprivata spécialement conçues pour protéger les données sensibles sans entraver l’accès des cliniciens, visitez notresite web.