Why healthcare needs strong cybersecurity collaboration and standards – now
En tant que médecin urgentiste, je suis confronté chaque jour aux défis liés à l’accès et à la sécurité auxquels sont confrontés les établissements de santé. Au cœur de ces défis se trouve la nécessité de supprimer les obstacles à l’accès pour les soignants sans compromettre la confidentialité ou la sécurité des données. Malgré ces défis, chez Imprivata, nous aimons travailler avec les systèmes de santé pour permettre une transformation numérique sécurisée qui contribue à garantir la sécurité des patients tout en améliorant la qualité des soins. Et compte tenu du contexte actuel des cyberattaques, les enjeux n’ont jamais été aussi importants.
Dans cette optique, voici pourquoi nous devons agir dès maintenant pour collaborer afin de faire progresser la cybersécurité dans le domaine de la santé, notamment en créant des normes réalistes qui profitent à toutes les parties prenantes.
Les vulnérabilités et la complexité uniques du secteur des soins ont rendu les efforts de cybersécurité de l’industrie extrêmement difficiles, c’est le moins qu’on puisse dire. Les vulnérabilités liées à la position de la santé en tant que cible privilégiée des ransomwares, ainsi que ses nombreuses couches d’appareils interconnectés et son réseau de dépendances en constante expansion, ont rendu difficile pour les organisations de suivre le rythme dans la gestion des risques. Pour avoir un impact significatif, il faudra une collaboration solide au sein de l’industrie et la création de normes de sécurité équitables, financées par le gouvernement.
Ces défis sont soulignés par les effets profonds et généralisés de la violation de Change Healthcare au début de l’année 2024, qui a compromis les informations personnelles, ainsi que les systèmes de facturation, de remboursement et de paiement, paralysant le traitement des flux financiers. Cette violation historique souligne également la nécessité de mettre en place des contrôles de sécurité plus robustes, notamment la capacité à mieux protéger les données sensibles accessibles par les fournisseurs tiers. Et dans le cas d’attaques entraînant le verrouillage des dossiers médicaux électroniques et des appareils, les conséquences peuvent s’étendre à la sécurité des patients, pouvant entrainer des conséquences mortelles.
Les défis sont particulièrement alarmants pour les petits hôpitaux ruraux, dont beaucoup sont confrontés à d’importantes contraintes financières et de ressources. La solution ? Des efforts proactifs de la part des acteurs du secteur de la santé pour faire entendre leurs préoccupations et s’engager dans une collaboration étroite afin de faire avancer la cybersécurité. Il est clair que les solutions doivent inclure la création de normes de sécurité minimales soutenues par un financement du gouvernement fédéral[PC1], que ce soit par le biais de subventions, d’incitations, d’aides, d’un soutien technique ou de formations. Pour y parvenir, une coopération législative transpartisane sera nécessaire, et il est primordial que ces mesures soient adoptées en temps opportun.
En attendant, le site web du Healthcare Sector Coordinating Council (HSCC)[PC2]propose gratuitement des ressources sur la cartographie des flux de travail cliniques en matière de cybersécurité et la réponse aux incidents, ainsi qu’un plan stratégique quinquennal pour la cybersécurité.
Pour obtenir un point de vue supplémentaire sur ces questions, regardez la table ronde d’experts du secteur organisée par Imprivata : Une approche collaborative pour aborder la cybersécurité dans le secteur de la santé