La connectivité des différents appareils et la numérisation des données sont en train de révolutionner le secteur des soins de santé et du bien-être. Mais l’industrie est encore à la traîne en matière de systèmes de sécurité, ce qui pourrait affecter les médecins et les patients.

 

Au cours de la période récente, le secteur des soins de santé a connu une grande mutation grâce à la numérisation de nombreux services et outils, ce qui a amélioré son efficacité et sa précision. Mais lors de ce passage au numérique, il a sous-estimé les problèmes de sécurité qui accompagnent une telle mutation. Une étude s’étendant sur une année et réalisée par le Washington Post, a démontré que de nombreux services et équipements de santé étaient vulnérables au piratage informatique. Cette vulnérabilité pourrait se traduire par des pertes d’informations, des vols de données et d’autres dommages. Ces lacunes en matière de sécurité se sont typiquement révélées au niveau de banques de données électroniques agréées (EHR ou Electronic Health Records), d’un outil de prescription électronique de médicaments, et d’applications de stockage de données dans le nuage.

Les appareils médicaux connectés sont exposés à des risques

Le « Government Accountability Office » s’est penché sur un de ces problèmes en particulier. L’étudea mis en évidence les risques de sécurité des informations d’un certain nombre d’appareils médicaux. Ce problème de sécurité est nouveau pour les fabricants de ces équipements, en particulier pour ce qui concerne le vol intentionnel, mais pourra bénéficier de l’infrastructure mise en place pour éliminer ces risques dans d’autres secteurs. Les chercheurs ont découvert que la sécurité des appareils tels que défibrillateurs et pompes à insuline présentait des points faibles pouvant être exploités par des personnes mal intentionnées, exposant les patients à des risques importants. La FDA (Food an Drug Administration) est surtout responsable de l’évaluation de la sécurité des appareils, mais la sécurité des informations devra également faire l’objet d’une attention toute particulière lors de l’évaluation.

Le comportement du personnel peut aussi représenter un risque

Mais de nombreux risques résultent de tentatives de gagner du temps ou d’améliorer la communication. En effet, l’enquête a révélé que le comportement des individus était à l’origine d’un certain nombre de problèmes potentiels. Par exemple, des iPads (sans fil) étaient utilisés par des nouveaux internes du centre médical de l’Université de Chicago. Tous les internes avaient accès aux dossiers via un compte DropBox, grâce à un nom d’utilisateur et un mot de passe uniques, tous deux publiés en ligne dans le manuel de mise en route. Cette pratique est dangereuse dans cette situation, vu le risque que des pirates implantent des maliciels dans des documents pdf et autres dossiers susceptibles d’être téléchargés sur tous ces iPads et d’infecter les réseaux de l’hôpital. En d’autres termes, sécuriser cette industrie commence également par l’éducation du personnel médical.