La protection de ces ensembles de données, non structurés pour la plupart, nécessite une approche axée sur les personnes, les processus et les meilleures solutions technologiques.
Pour tirer pleinement parti du potentiel de la santé numérisée, les organisations doivent se préparer à l’arrivée de technologies innovantes, tout en faisant face à la menace croissante que représentent les cyberattaques en général et les ransomwares en particulier. En effet, les transformations numériques actuelles menées par le secteur de la santé, opérées à long terme au bénéfice de la population générale et des patients, aura un impact positif sur la prospérité économique.
Depuis près de deux ans, les systèmes de santé mondiaux sont au centre de la reprise économique et sociale. Alors que la plupart des pays cherchent à construire un avenir numérique plus équitable, le secteur a fait preuve de résilience et continue d’affronter l’impact de la pandémie et de relever les défis médicaux quotidiens. La transformation numérique du secteur de la santé est en pleine accélération, au niveau mondial, avec une croissance attendue du marché de la e-santé de 160 % pour un montant estimé à $235 Mds en 2023. Les progrès réalisés récemment doivent être protégés et enrichis pour libérer le plein potentiel des solutions numériques.
Les cyberattaques dans le secteur de la santé
Dans le monde, une cyberattaque se produit toutes les 11 secondes et le secteur de la santé est malheureusement parmi les plus touchés. Outre le coût financier, le coût humain est inestimable. Déjà surchargés en raison de la pandémie, les établissements de santé s’appuient sur la transformation numérique pour booster leur résilience à long terme.
Malheureusement, les cyberattaques perturbent les opérations dans les grands hôpitaux et peuvent entrainer une inaccesibilité aux données des patients, créant des retards ou des annulations de procédures urgentes. En d’autres termes, la vie des patients est directement mise en danger.
Les technologies préventives pour protéger les données critiques et contrer les acteurs malveillants évoluent constamment, mais cela ne suffit plus : une approche collaborative entre le secteur public et privé est nécessaire pour maximiser la résilience.
Les cyberexperts, DSI et leaders de la santé publique ont un rôle essentiel à jouer car le ransomware est un problème de sécurité mondial, qui pourrait frapper la progression du secteur de la santé s’il n’est pas traité à la hauteur des enjeux.
Protéger les données de santé
Les données de santé sont vitales pour assurer les avancées scientifiques, mais l’accélération de la transformation numérique a créé des complexités croissantes nécessitant une évolution de la protection des données pour répondre à de nouvelles demandes. La pandémie a par exemple décuplé les listes d’attente des établissements de santé.
Cependant, les services de téléconsultation, qui reposent sur des plateformes numériques continuellement opérationnelles, ont permis d’étendre l’accessibilité aux soins. Dans ce contexte, la gestion simplifiée et agile des données ‟As-a-Service” dans les environnements hybrides et multi-cloud est essentielle pour améliorer l’efficacité opérationnelle.
En parallèle, les dossiers de santé et les technologies mobiles ont rationalisé les temps d’attente ainsi que les durées d’hospitalisation, grâce au suivi des patients par l’IoT et le Edge Computing. Il est primordial d’intégrer la sécurité au sein des stratégies numériques du secteur, car les données de santé sont nos données les plus sensibles et des cibles privilégiées pour les hackers. Elles doivent donc bénéficier d’une protection stricte qui inspire confiance.
Le secteur de la santé renforce la cyberrésilience des différentes organisations, en se concentrant sur la protection des données critiques, des dossiers et imageries médicales aux données provenant de systèmes de diagnostic en passant par les questionnaires de santé. Le stockage de ces données vitales dans un coffre-fort numérique permettra de les isoler, d’empêcher leur modification et de pouvoir les récupérer en cas d’attaque, afin de reprendre les activités le plus rapidement possible.
Des collaborations nécessaires
La protection de ces ensembles de données, non structurés pour la plupart, nécessite une approche axée sur les personnes, les processus et les meilleures solutions technologiques. S’il n’existe pas d’antidote ou d’approche fiable à 100 %, il est essentiel de mettre en place une stratégie ancrée dans ces trois domaines.
La cybersécurité évolue rapidement pour suivre le rythme des cybercriminels, par conséquent les cyberstratégies doivent elles aussi changer constamment, grâce à des tests de résilience et des évaluations continues pour s’assurer qu’elles restent efficaces. La planification et la préparation sont essentielles.
Or, les risques de ne pas agir aujourd’hui dépassent de loin le coût à court terme des investissements dans des stratégies de sécurité plus strictes. Tout le progrès du secteur de la santé est en jeu, car il repose sur des innovations technologiques qui exigent la confiance des patients, la continuité et la fiabilité des services. Prenons l’exemple du potentiel de la technologie Digital Twin (ou « jumeau numérique ») qui transforme le secteur et permet aux établissements de santé de relever des défis urgents. L’alliance puissante du jumeau numérique, de l’IoT, de l’IA et de l’analyse des données permettra d’améliorer les résultats pour les patients, les chercheurs et les hôpitaux.
Le ransomware est un défi mondial, mais les approches ouvertes et multipartites dans tous les secteurs aideront les organisations à renforcer leurs défenses. La nature du secteur de la santé en fait une cible particulièrement sensible et critique. Assurer la viabilité des innovations dans le domaine de la santé recquiert des cyberstratégies de premier ordre.
