Pourquoi des stratégies de sécurité plus solides sont nécessaires
Pour les organismes de santé qui cherchent à offrir des soins aigus à domicile, une sécurité de bout en bout avec une politique de confiance zéro est impérative. Il doit englober toutes les personnes concernées (y compris les administrateurs informatiques et de sécurité, le personnel et les contractuels) ainsi que les politiques de gouvernance de l’hôpital, et inclure une technologie de pointe conforme à la HIPAA et à d’autres réglementations en matière de soins de santé.
La cybersécurité pour les soins aigus à domicile doit intégrer une technologie robuste intégrée au matériel et aux logiciels d’application, et non comme un complément ou une réflexion après coup. Les mécanismes de sécurité doivent répondre aux menaces actuelles telles que les logiciels malveillants et les ransomwares.
Les organismes de soins actifs à domicile participants doivent élaborer des politiques et des procédures de sécurité solides régissant l’utilisation des appareils appartenant à l’hôpital et au personnel. Les équipements « apportez votre propre appareil » sont l’un des principaux responsables des violations de données de santé. Il est difficile pour les hôpitaux de contrôler la sécurité des appareils mobiles personnels de leurs employés, qui peuvent contenir des informations sur les patients. Les risques sont encore plus grands lorsque les patients en soins aigus à domicile sont inclus.
Par conséquent, les établissements de santé doivent adopter des règles spécifiques et des directives prescriptives à l’intention des administrateurs de sécurité, des employés et des patients. Personne ne devrait être exempté. Cela signifie déployer la technologie appropriée et maintenir les logiciels et les systèmes à jour. La mise en œuvre de contrôles d’accès solides est impérative pour permettre la gouvernance des identités, gérer la sécurité du personnel, l’identité et l’accès des consommateurs, et contrôler les comptes privilégiés.
Les établissements de santé dotés de programmes de soins aigus à domicile devraient informer leurs employés et leurs patients sur la manière de détecter les derniers logiciels malveillants, ransomwares et programmes de phishing. De leur côté, tous les utilisateurs finaux doivent adhérer aux meilleures pratiques. Cela signifie limiter l’accès aux appareils des employés de soins actifs à domicile et aux appareils appartenant aux patients en fonction du besoin de les connaître.
Envisagez une éducation personnalisée des patients : les patients adultes plus âgés, par exemple, devront peut-être inclure des membres de leur famille ou d’autres soignants dans leur programme de soins actifs à domicile. Ils devraient donc également recevoir une formation en matière de sécurité. Peut-être qu’un soignant principal doit assumer la responsabilité de la sécurité (et de l’accès à) de tout appareil médical connecté.
Les hôpitaux devraient également insister auprès des patients sur l’importance de conserver les enregistrements des mots de passe, des ordonnances et des informations importantes sur les comptes dans un endroit sûr et d’en limiter strictement l’accès. À aucun moment, le personnel de soins actifs à domicile ou les patients ne doivent ignorer, contourner ou désactiver les mécanismes de sécurité tels que l’authentification multifactorielle.
Le paysage de la cybersécurité des soins de santé est en constante évolution. Les acteurs malveillants sont implacables. Ils veulent infiltrer les réseaux de santé et exfiltrer les données. Les cybercriminels ne doivent avoir raison qu’une seule fois pour accéder aux données confidentielles sur la santé des patients. À mesure que la prestation des soins dépasse les murs des hôpitaux, la sécurité doit être primordiale.
