Assurer la sécurité et éviter les menaces à l’information médicale

En 2015, plus de 750 violations de données ont eu lieu.  En cela, les sept premiers ont ouvert plus de 193 millions de dossiers personnels à la fraude et à l’usurpation d’identité.  De plus, les trois principales violations de la sécurité des données provenaient du secteur des soins de santé.  En effet, les soins de santé sont importants et le maintien de l’information sur le patient en toute sécurité et en toute confidentialité vis-à-vis du monde extérieur est essentiel à la poursuite efficace du processus de soins.

En juin 2016 seulement, plus de 11 millions de dossiers de santé ont été exposés en raison de cyber-attaques.  Le coût moyen pour les organismes de soins de santé par rapport à un document enfreint est de 355 $, comparativement à 158 $ par document perdu ou volé dans d’autres industries; ainsi, ces violations non seulement emportent des informations vitales sur les patients, mais causent également des dommages importants sur le plan financier.

Selon le journal HIPAA, 91% des cyber-attaques proviennent de courriels d’hameçonnage.  De plus, les courriels d’hameçonnage sont souvent personnalisés car ils peuvent provenir de quelqu’un qui est ostensiblement un associé, avec une ligne d’objet urgente et un document joint qui permet une infection virale.  Plus ces courriels sont ouverts et tournés en interne, plus l’écart devient grand pour le pirate.

Plus efficacement, ce sont ces personnes avec de grandes charges de travail qui sont plus susceptibles de cliquer aveuglément sur ces e-mails.  Ceci à son tour, conduisant à un meilleur accès en obtenant les professionnels qui sont les plus en demande (tel que mesuré par leurs revenus d’email).  Afin de remédier à ce problème, une formation adéquate est requise pour une maîtrise maximale de l’informatique.  En d’autres termes, la clé pour réduire considérablement les atteintes à la sécurité est de garder un œil attentif sur les principales menaces pour assurer la sécurité des informations médicales.

 

mHealth (appareils mobiles)

Comme de nombreux programmes et procédures de santé et de mieux-être deviennent disponibles sur les appareils mobiles, les hôpitaux et les cabinets cliniques doivent être conscients de la menace d’atteintes à la sécurité et de piratage des données sur la santé.  Comme l’information, dans le monde numérique dans lequel nous vivons aujourd’hui, peut facilement être transmise sans effort grâce à la technologie mobile, la menace d’une violation est plus que jamais vivante grâce à mHealth.

Les médecins, les infirmières et le personnel hospitalier utilisent des tablettes et des appareils mobiles, tout comme les patients et les visiteurs.  Tenant compte du fait que les deux côtés du système médical, à l’intérieur comme à l’extérieur, sont en danger, la santé mobile doit être surveillée de manière appropriée afin d’atténuer toute ouverture négative.

Par le biais de ceux qui sont directement et indirectement impliqués directement avec un patient, un numéro d’identification personnel serait le mieux adapté et le plus sûr lorsqu’il s’agit de soins de santé.  Dans ce cas, seuls les utilisateurs autorisés peuvent accéder aux informations importantes du patient et y accéder, et y accéder en conséquence.  De plus, en gardant la trace de l’utilisateur avec les documents médicaux, cela permet de bien comprendre les personnes qui traitent quotidiennement les données médicales d’un patient.  Grâce à cela, l’écart pour l’intrusion inattendue devient beaucoup plus étroit.

 

Mauvaise utilisation interne

Selon « Becker’s Hospital Review », un total de 50% des incidents de violation de la sécurité dans le secteur de la santé en 2013 ont été causés par un abus d’initié.  Essentiellement, ce sont des erreurs et des erreurs qui se produisent à l’interne, et malheureusement, beaucoup d’erreurs ne sont pas accidentelles.  Essentiellement, cela inclut les cas dans lesquels les employés d’une organisation volent des biens ou des données ou commettent d’autres crimes.

Étonnamment, la raison pour laquelle l’abus d’initié se distingue dans l’industrie des soins de santé est en raison du nombre de personnes qui obtiennent des emplois dans l’industrie dans le seul but d’infiltrer le système et d’accéder aux informations sur la santé des patients.  Ils volent généralement cette information pour avoir accès à de l’argent ou pour commettre une fraude fiscale.  Une fois que l’on est dans l’industrie médicale, la valeur et la possibilité de voler des données de qualité pourraient attirer les mauvais types de personnes.

Pour éviter cette mauvaise utilisation, il est important que les organisations auditent tous les appareils utilisés par les membres du personnel.  En gardant la trace de tous les outils technologiques utilisés par le personnel médical, cela permet de bien comprendre quels sont les professionnels qui utilisent quels dispositifs, ainsi que la mesure dans laquelle ils les utilisent.  Les fournisseurs de soins de santé doivent être vigilants dans leurs efforts pour surveiller l’accès aux informations sur les patients, et les audits peuvent être un moyen fiable de voir qui a accédé à quelle information.

 

Actions involontaires

Cela étant dit, les erreurs se produisent et ces erreurs peuvent être et sont accidentelles de temps en temps.  L’information n’est pas toujours violée ou égarée intentionnellement.  Ce « Becker’s Hospital Review » révèle qu’en 2013, les actions involontaires du personnel causant un compromis dans la sécurité des données des patients représentaient 12% des incidents de sécurité dans l’industrie des soins de santé.

Ces erreurs, au total, pourraient être causées par de simples dérapages qui incluent égarer la carte d’un patient, ou un système de sécurité sous-performant.  Il se peut que les vieux ordinateurs ne lisent pas très bien les informations et que la technologie vieillie puisse être une mauvaise ouverture dans la mauvaise communication des données médicales.

 

En conclusion …

Dans l’ensemble, des erreurs se produisent, qu’elles soient intentionnelles ou non, des erreurs se produisent.  Les brèches sont une préoccupation sérieuse et il est important d’être conscient et bien organisé lorsque les parties internes et externes utilisent et ont accès aux données médicales.

Les établissements de soins de santé, les associés et les pourvoyeurs de technologies de la santé doivent tous garder des lignes de communication constamment ouvertement analytiques afin de rester concentrés sur l’évolution de la sécurité pour trouver des solutions innovantes.  Comme les violations d’informations médicales laissent une tâche durable sur le plan logistique et financier, il est préférable de prendre les mesures les plus sûres pour créer l’environnement le plus sécurisé.

Dans l’ensemble, alors que les organisations médicales continuent d’investir dans des mesures de protection, cela permettra non seulement d’obtenir des informations médicales pour aujourd’hui, mais pour les générations à venir.

Gabriel Pugliese, 2018

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *