Selon Christian, la redondance et la résilience offertes par le cloud sont essentielles à la continuité des activités et à la reprise après sinistre.
« Nous sommes vraiment résilients en termes de réduction des temps d'arrêt et de l'impact sur nos utilisateurs finaux », déclare Bhat, soulignant que le DSE cloud lui donne également accès à des tableaux de bord et à des rapports indiquant la conformité à la loi HIPAA et aux cadres de sécurité tels que ceux de l'Institut national des normes et technologies et de l'Organisation internationale de normalisation.
Bhat conseille aux organismes de santé qui envisagent de migrer les DSE de « faire de la sécurité une exigence fondamentale ».
« Si vous intégrez la sécurité à la construction initiale et disposez de la segmentation et des contrôles appropriés, vous vous retrouverez dans un environnement beaucoup plus sécurisé une fois votre migration terminée », déclare-t-il.
Christian compare la conception de la sécurité dans le cloud à la construction d'une maison : « Vous n'attendez pas que la maison soit terminée pour installer le câblage : vous faites les deux ensemble. »
Mesures de sécurité du DSE : définir les responsabilités
« La protection des données privées des patients est la responsabilité la plus importante pour un établissement de santé », déclare Ahumada.
Les DSE basés sur le cloud aident les organismes de santé à assumer cette responsabilité.
Un seul employé cliquant sur une pièce jointe dans un e-mail de phishing peut créer une cascade de problèmes pour l’ensemble de l’organisation. Chaque interaction d'un employé avec chaque système représente une vulnérabilité potentielle. Cependant, avec les DSE basés sur le cloud, la sécurité est gérée de manière centralisée, explique Ahumada.
Mais cet avantage comporte également un risque. « Ce point central devient un point d’échec unique », dit-il. Si ce point n’est pas respecté, les mauvais acteurs peuvent accéder largement aux données sensibles des patients et de l’organisation.
Pour bénéficier des avantages d'un DSE basé sur le cloud tout en atténuant les risques, les établissements de santé doivent examiner attentivement les mesures de sécurité de leurs fournisseurs de logiciels de DSE et de leurs plates-formes cloud, et spécifier soigneusement les responsabilités de sécurité de chaque partie dans leurs accords commerciaux.
« Nous attendons les normes les plus élevées de la part de nos fournisseurs, et cela implique beaucoup de planification, de tests et de pilotage avant de migrer vers le cloud », déclare Ahumada à propos de la migration Epic de Johns Hopkins, qui a commencé sa phase de planification il y a environ deux ans et sera achevée dans environ un an. « La sécurité est une responsabilité partagée entre les fournisseurs et l’organisation de soins de santé. »