Les établissements de santé sont continuellement aux prises avec des priorités contradictoires. Les clients exigent que les hôpitaux fournissent des soins de haute qualité aux patients tout en assurant la sécurité des patients, en répondant aux exigences réglementaires et en maintenant la sécurité des installations.

Et ils s’attendent à ce qu’ils le fassent – avec des ressources étirées. Le traitement des patients est loin d’être la seule préoccupation à laquelle les hôpitaux sont confrontés aujourd’hui.

Menaces à l’hôpital

Les établissements médicaux font également face à des menaces toujours croissantes pour les patients (physiques et autres) ainsi que pour leurs informations. Les données et la technologie faisant désormais partie intégrante des soins de santé, les cyberattaques surviennent plus souvent que les menaces de violence physique pour les patients et le personnel. Mais les hôpitaux doivent être prêts à faire face aux deux.

Les patients sont plus que jamais préoccupés par la sécurité de leurs données personnelles. Un rapport de TRUSTe et de la National Cybersecurity Alliance a montré que si 74% des consommateurs font confiance à leurs informations auprès des fournisseurs de soins de santé, jusqu’à 90% d’entre eux s’inquiètent de leur vie privée en ligne et des risques liés à la divulgation d’informations personnelles.

Examinons certaines des menaces auxquelles les hôpitaux sont confrontés et comment ils agissent pour protéger les patients, le personnel et leurs précieuses données

Menaces physiques

Les hôpitaux sont vulnérables à la violence et à la criminalité de la part des visiteurs, des patients et parfois de leurs propres membres du personnel. Certains des principaux problèmes de sécurité physique auxquels les hôpitaux sont confrontés aujourd’hui comprennent:

• Abus et violences envers le personnel hospitalier – C’est le type d’abus le plus courant qui se produit dans les hôpitaux, avec 80% des incidents violents graves signalés causés par des interactions entre les patients et le personnel médical.
• Attaques d’assaillants actifs – Les hôpitaux sont également exposés au risque d’attaques d’assaillants actifs qui menacent la vie des patients, du personnel médical et des visiteurs. Entre l’an 2000 et 2015, il y a eu 241 fusillades à l’hôpital, selon des chercheurs de l’Université Brown.
• Enlèvements de nourrissons – Le Centre national pour les enfants disparus et exploités note que 135 cas d’enlèvements de nourrissons dans des établissements de santé se sont produits entre 1965 et 2017. La majorité d’entre eux (79%) se sont produits dans la chambre d’hôpital de la mère.
• Vol de biens et de fournitures – Les fournitures médicales, la nourriture, les médicaments et l’équipement font partie de la liste des objets volés dans les hôpitaux par le personnel, les patients et même les visiteurs. Le résultat est souvent coûteux pour les établissements médicaux. Le vol à l’hôpital est souvent une excellente indication d’un système de sécurité vulnérable.

Étant donné que les établissements de santé sont souvent ouverts 24h/24 et 7j/7, assurer la sécurité des hôpitaux doit être une priorité. La réponse à ces menaces physiques réside dans la compréhension des menaces internes et externes auxquelles elles pourraient potentiellement faire face. Cela joue un rôle essentiel pour les aider à améliorer les mesures de sécurité et les systèmes dans l’ensemble de l’installation afin d’assurer la sécurité de chacun et le bon fonctionnement.

Contenu connexe: Comment survivre à une fusillade à l’hôpital

Mesures que les hôpitaux peuvent prendre pour assurer la sécurité physique

Les hôpitaux doivent, au minimum, faire ce qui suit:

• Investir dans des systèmes de caméras de sécurité professionnels avec des capacités de visualisation à distance
• Équiper leur personnel de sécurité des dispositifs de sécurité les plus récents, tels que des radios bidirectionnelles pour une communication facile
• Former leur personnel à gérer les menaces physiques
• Ajouter des systèmes d’habilitation de sécurité par carte d’identité pour tout le personnel médical, les patients et les visiteurs entrant et sortant de l’établissement

Cybermenaces

Les violations de données sont une menace en développement

Le secteur de la santé a rapidement adopté les innovations en matière de suivi des données et des dossiers électroniques pour permettre aux consultants, aux fournisseurs et aux tiers d’accéder plus facilement et plus rapidement aux informations sur les patients. Malheureusement, cela a créé de nouveaux problèmes de confidentialité des patients et de perte de données.

Les violations de données et les perturbations du réseau sont aujourd’hui la principale préoccupation des établissements de santé, car elles peuvent facilement compromettre la sécurité, les opérations, la stabilité financière et la réputation.

Un regard sur certaines des plus grandes violations de données de santé de 2018 vous montrera à quel point ce problème est devenu grave. Par exemple, UnityPoint Health a eu 1,4 million de dossiers de patients violés lors d’une attaque de phishing. Il s’agissait de la plus grande violation de données de santé aux États-Unis en 2018.

Les cybercriminels sont de plus en plus sophistiqués.

Contenu connexe: Le danger évitable des erreurs d’identité des patients

Pour protéger les patients et leurs informations contre la menace toujours croissante des violations de données, les hôpitaux doivent être prêts à adopter les dernières réglementations en matière de confidentialité des données et être conscients des menaces que représentent le stockage des données et l’accès aux systèmes de santé.

Voici ce que les hôpitaux devraient faire pour assurer une meilleure sécurité des données et améliorer la sécurité informatique globale:

• Effectuer une évaluation des risques des systèmes informatiques
• Fournir une formation continue sur les réglementations HIPAA à tout le personnel hospitalier
• Surveiller tous les appareils électroniques et les dossiers dans l’établissement
• Crypter les données des patients et le matériel utilisé pour accéder aux données
• Créer des sous-réseaux pour des informations plus sensibles sur les patients
• Gérer identité et accès plus strictement dans les systèmes de santé
• Élaborer une politique BYOD stricte pour prévenir les violations de données internes
• Examiner attentivement les accords médicaux au niveau des services lors du transfert de données vers le cloud
• Établir une politique de communication ouverte et de transparence à l’échelle de l’organisation
• Tenir les cadres supérieurs responsables des politiques de sécurité informatique
• Mettre en place un conseiller juridique fiable (en cas de violation de données)

Pourquoi la cybersécurité est importante pour les hôpitaux

Avec les menaces croissantes telles que les ransomwares et les logiciels malveillants, les menaces sur le cloud, les sites Web trompeurs, les attaques de phishing, les menaces internes des employés, les angles morts du chiffrement et les vulnérabilités des dispositifs médicaux IoT, il est facile de comprendre pourquoi la cybersécurité est importante pour les établissements de santé.

Les violations de données peuvent entraîner d’énormes pertes financières, coûter leur réputation aux hôpitaux et entraîner de lourdes sanctions en cas de non-conformité.

La fréquence des cyberattaques augmente chaque jour – ce n’est plus une question de « si » mais de « quand » elles arriveront à votre établissement. Pour protéger les patients et leurs informations, les hôpitaux doivent adopter les meilleures pratiques en matière de cybersécurité.

Meilleures pratiques en matière de cybersécurité

Ces pratiques comprennent:

• Établir une culture de sécurité forte dans l’ensemble de la structure organisationnelle
• Protéger tous les appareils mobiles qui accèdent à des informations sensibles sur les brevets
• Planifier pour les imprévus, comme la sauvegarde de toutes les informations
• Disposer d’un pare-feu et investir dans le meilleur logiciel antivirus
• Utiliser des mots de passe forts et adopter des options telles que l’authentification à deux facteurs
• Limitation de l’accès au réseau au personnel autorisé seulement
• Contrôle de l’accès physique grâce à une surveillance
• Ayant un personnel qualifié L’équipe de cybersécurité et les ressources dont elle a besoin en place
• Rester à jour avec l’évolution des menaces de cybersécurité
• Investir dans des outils de détection et d’atténuation pour se protéger contre les menaces inconnues

Le résultat net

Les établissements de santé sont continuellement confrontés à des menaces physiques et cybernétiques, même s’ils collectent et stockent plus de données sur les patients que jamais auparavant. Les hôpitaux doivent être prêts à protéger à la fois les patients et leurs informations.

La vérité est que la plupart des établissements de santé ne respectent pas les dernières normes et infrastructures de sécurité. Malgré les nombreuses promesses de l’industrie en termes de technologie innovante, de progrès médicaux, de télémédecine, d’applications de santé et de diagnostic basé sur l’IA, nous avons encore beaucoup à faire pour renforcer la confiance des patients dans les établissements de santé et la façon dont ils gèrent à la fois la sécurité et la confidentialité.

En assurant plus de transparence lors du traitement des données des patients, en communiquant des mesures de sécurité aux patients, en établissant des politiques comportementales strictes pour tout le personnel, en mettant l’accent sur l’éducation des employés et en développant des politiques de sécurité des données et de réponse aux violations, les hôpitaux peuvent être mieux équipés pour faire face à toutes les menaces et, en fin de compte, protéger les patients et leurs informations.

C’est beaucoup à faire, mais il faut le faire.