Technologie de la santé a rejoint HIMSS21 virtuellement pour une programmation numérique innovante de la Healthcare Information and Management Systems Society.
La conférence et l’exposition sur les technologies de l’information dans le domaine de la santé sont devenues hybrides en août – avec des sessions en direct à Las Vegas et en streaming en ligne – après son annulation en 2020. Les sujets comprenaient les technologies émergentes, la gestion des données, la transformation numérique, la cybersécurité et les soins virtuels.
« Le plus gros problème auquel nous avons tous dû faire face n’était que l’élément de surprise », a déclaré Kathy Hughes, vice-présidente et RSSI de Northwell Health à New York, lors d’une session numérique sur la sécurisation du système de santé hybride. « Comment continuons-nous à opérer dans ce monde ? Comment continuer à être productif ? Comment communiquons-nous les uns avec les autres plus efficacement, car vous ne pouvez pas simplement marcher dans le couloir et parler aux gens ? Comment collaborons-nous ? »
Heureusement, le département de Hughes avait déjà prévu le travail à distance avant la pandémie, en prévision des urgences météorologiques. Lorsque la pandémie a frappé, il s’agissait d’augmenter les capacités et de communiquer et d’étendre ce modèle à d’autres domaines de l’organisation, a-t-elle déclaré. Désormais, la pression est forte car les prestataires de soins de santé sont de plus en plus souvent ciblés par les cyberattaques, a-t-elle ajouté.
REGARDEZ: Les cadres de la santé partagent les leçons de santé numérique tirées de la pandémie.
Lors d’une table ronde sur les cybermenaces pour les soins de santé, l’amiral Michael S. Rogers, ancien directeur de la National Security Agency et ancien chef du US Cyber Command, a donné des conseils sur l’opportunité de payer une rançon lors d’une attaque.
« Je dis toujours : ‘Prenons du recul.’ La première chose que je dis est : « Que dit la loi ?
Les systèmes de santé doivent planifier à l’avance une crise des ransomwares et développer leurs propres critères de prise de décision, a-t-il déclaré, notant qu’une réponse globale « ne payez pas » ne s’appliquera pas à toutes les situations.
Lorsqu’il s’agit de se préparer à une cyberattaque, Rogers a souligné l’importance de changer la culture autour de la cybersécurité et de faire plus que simplement « jeter de l’argent » sur le problème en investissant dans de nouvelles technologies. Les organisations doivent commencer par les bases, telles que la compréhension de leur propre structure de réseau ou de la topographie des points de terminaison.
« Il s’agit de résilience, de résilience, de résilience, guidée par une approche fondée sur le risque », a déclaré Rogers. « Vous ne pouvez pas tout faire, il s’agit donc de vous concentrer sur votre résilience. »
