Hôpitaux et instituts de santé utilisent de plus en plus mobiles et tablettes pour collecter, stocker et transmettre des informations. Le problème, c'est que beaucoup de ces appareils ne seraient pas sécurisés.

La mobilité peut aussi entraîner la vulnérabilité des données des patients

Les instituts de santé font face à de plus en plus de failles de sécurité, souligne le Ponemon Institute, en collaboration avec ID Experts. En un an, le nombre de brèches donnant suite à des fuites de données a augmenté de 32% au sein des hôpitaux et des organisations de santé. La cause ? La multiplication d'appareils mobiles (tablettes, smartphones, clés USB), insuffisamment protégés par les collaborateurs. Selon le rapport, 80 % des organismes ont recours aujourd'hui à ce type d'appareils pour collecter, stocker ou envoyer des informations santé. Or la moitié des personnes interrogées n'aurait ainsi installé aucun programme de protection sur son mobile. En cas de piratage de leur outil ou de vol, les informations peuvent ainsi facilement être captées (49 % des collaborateurs jugent ainsi que la perte ou le vol d'un ordinateur ou d'un portable représente ainsi le plus grand risque de dispersion des informations).

Le manque de budget, un frein critique

Egalement en cause, l'accès aux informations par des entreprises extérieures, qui collaborent avec les hôpitaux et récupèrent des données sensibles qu'elles peuvent rendent vulnérables par inadvertance. 69% des organismes de santé estimeraient que ces partenaires ne seraient pas capables de sécuriser leurs informations. L'autre problème, juge l'étude, c'est que les instituts de santé expliquent également ne pas avoir véritablement la maîtrise de cette multiplication des appareils mobiles et de la vulnérabilité des informations qu'elle entraîne. 55 % des instituts interrogés déclarent ne pas se sentir capables de détecter la survenue d'un incident. Et plus de 60 % avouent ne pas réellement savoir où sont véritablement stockées les informations.

Des stratégies à définir à l'avance pour se protéger

D'après 53% des organisations interrogées, le plus grand obstacle pour régler ce problème serait le manque de budget. Pour résoudre en partie ces problèmes de brèches, le rapport propose du coup trois pistes. Il conseille notamment de faire un inventaire qui peut aider à déterminer comment une organisation recueille, utilise, stocke et dispose des données sur la santé des patients. Un tel inventaire permettant de révéler les risques potentielles de fuites, afin d'aider les institutions à prendre en amont des mesures. L'étude suggère également d'élaborer à l'avance un plan de réponse aux incidents afin de rester en conformité avec la loi sur les brèches de données. Il s'agit enfin de revoir régulièrement les contrats avec les prestataires extérieurs afin de déterminer régulièrement les informations auxquelles ils peuvent avoir accès. En tout, ces brèches auraient déjà coûté au système de santé américain 6,5 milliards de dollars cette année.