Rechercher
Fermer ce champ de recherche.

Pourquoi le secteur de la santé peine à se digitaliser

Dans l’industrie de la santé, les volumes significatifs d’informations sensibles et les réglementations strictes de conformité ont fait de la sécurité la priorité numéro un. Cependant, ces organisations hésitent désormais à adopter de nouvelles technologies susceptibles d’augmenter les vulnérabilités, comme les outils hébergés dans le cloud.

Selon Pierre-Louis Lussan, de chez Netwrix, la digitalisation accroît en effet la surface d’attaque et attire l’attention des cybercriminels, en recherche de données critiques mal sécurisées :

« Depuis plusieurs années, les cyberattaques n’ont cessé de croître. Une entreprise est ainsi frappée par un ransomware toutes les 40 secondes en moyenne. Les malwares ont particulièrement gagné du terrain chez les prestataires de soins de santé ; de nombreuses organisations médicales ont en effet été touchées par NotPetya, WannaCry et Locky. Même le National Health Service (NHS), le système de santé national britannique, a été touché par WannaCry : l’attaque a provoqué des perturbations dans 37 % des fiducies du NHS, et l’annulation de milliers de rendez-vous et d’opérations chirurgicales. Bien que le NHS n’ait pas payé la rançon, il a dû engager des frais pour couvrir les rendez-vous annulés, recruter des consultants en informatique, et restaurer les données et les systèmes après l’attaque ; sans parler des dommages en termes d’image et de réputation.

Les normes de conformité dans le secteur de la santé imposent souvent le chiffrement des données, mais cela peut rapidement devenir très couteux compte tenu du volume de données sensibles collecté par les cabinets, les laboratoires, ou encore les hôpitaux. En conséquence, les plus petites organisations ont tendance à résister à la migration dans le cloud, ou du moins à éviter d’y stocker des informations personnelles de santé. En outre, les organisations du secteur de la santé désignent bien souvent à tort les employés comme le principal risque en matière de sécurité du cloud ; les tiers, les acteurs externes et les fournisseurs de cloud sont perçus comme une menace moindre. Or, ces entreprises ont une compréhension incomplète des activités de leurs collaborateurs en ligne, et une visibilité généralement nulle. Les équipes IT, quand elles existent, connaissent cette inadéquation, mais ne reçoivent pas l’appui nécessaire de la direction pour y remédier

Ce soutien mitigé des cadres laisse les équipes IT sans le budget nécessaire au déploiement de nouveaux outils de sécurité ou à l’embauche de professionnels expérimentés. Elles doivent donc faire face, seules, aux défis de la cyberprotection. La première étape consiste alors à améliorer la formation des employés et à renforcer les politiques de sécurité. À première vue, ces stratégies pourraient sembler être une réponse valable au risque de sécurité associé aux employés. Cependant, la faible visibilité sur les pratiques des utilisateurs rend impossible la mesure du succès ; la plupart des équipes informatiques n’ont en effet tout simplement aucun moyen de déterminer si la formation et des règles plus strictes incitent leurs collègues à améliorer leurs habitudes.

À l’avenir, le secteur de la santé devrait davantage embrasser le cloud, malgré les préoccupations en matière de sécurité. Les entreprises de santé publiques seront probablement les pionnières dans l’adoption, les sociétés privées préférant actuellement attendre que les autorités les obligent à stocker les données de santé dans le cloud. En effet, le coût d’une erreur – en termes d’amendes, d’image de marque, et d’activités –, est aujourd’hui trop élevé pour prendre le risque. Les entreprises de santé plus petites adopteront aussi le cloud lorsque le coût du chiffrement des données baissera. Finalement, en dotant le service IT d’outils capables d’alerter en cas d’activité suspecte ou dangereuse, et en offrant aux employés des formations régulières sur les bonnes pratiques, le corps médical pourra se concentrer sur sa mission principale : servir leurs patients. »

Crédit photos : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

GUINGAMP, Santé

L’hôpital de Guingamp et ses usagers abandonnés par les pouvoirs publics : fermeture de lits et déclin du service public de santé

Découvrir l'article

Santé

Santé dentaire. Et si vous commenciez à vous laver les dents AVANT le petit déjeuner ?

Découvrir l'article

Culture & Patrimoine, Santé

Série Hippocrate saison 3 : la poursuite d’une immersion saisissante dans la crise hospitalière française

Découvrir l'article

Economie, Santé

Santé en France : déremboursements des médicament, baisse des consultations médicales et fermetures de services dans les hôpitaux, une américanisation en marche

Découvrir l'article

Santé

Journée nationale d’information sur le myélome multiple le 16 novembre 2024 : focus sur l’impact social et affectif de la maladie

Découvrir l'article

Pornichet, Santé

Conférence sur le numérique en santé le 22 novembre à Pornichet : enjeux éthiques et perspectives

Découvrir l'article

Santé

Le sommeil, un élément crucial pour récupérer après une crise cardiaque

Découvrir l'article

Santé

10 solutions radicales pour révolutionner le système de santé en France [L’Agora]

Découvrir l'article

Santé

Régime pauvre en amidon et en sucre : une solution prometteuse contre le syndrome de l’intestin irritable

Découvrir l'article

Santé

Voyage et santé : quels coûts d’hospitalisation attendre dans le monde ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky