Une leçon que Nate Lesser, vice-président et RSSI de l’Hôpital national pour enfants, a tirée d’une autre organisation est d’organiser plus d’exercices de formation que ce que font habituellement la plupart des prestataires. Lorsqu’il a appris qu’Intermountain Health avait subi au moins 24 exercices de sécurité par an, plutôt que seulement un ou deux exercices majeurs, il a changé son approche.
« Nous essayons toujours de réaliser au moins un exercice majeur dans de nombreux départements et unités, mais désormais, nous organisons des mini-exercices sur une base mensuelle, parfois plus fréquemment avec des unités individuelles », a déclaré Lesser, ajoutant que son équipe travaille généralement davantage avec la direction infirmière.
Les trois dirigeants ont souligné que le plan de cyber-réponse d’une organisation pourrait devoir inclure des aspects non techniques ; par exemple, à quel montant de liquidités le prestataire a-t-il accès si la masse salariale est affectée ? Quel est le processus pour déplacer les informations recueillies sur les dossiers papier vers le DSE ? À quoi ressemble un « retour à la normale » ?
Les technologies émergentes représentent un autre facteur de risque dont davantage d’organisations doivent tenir compte, d’autant plus que l’intelligence artificielle continue de progresser dans le domaine de la santé, a ajouté Couture.
« Chacune des solutions que vous avez mises en place et qui vous permettent de faire plus avec moins au quotidien n’a fait que rendre votre scénario de résilience encore plus difficile. Parce que, même si vous pouvez toujours faire les choses à l’ancienne, vous avez maintenant réinitialisé votre personnel pour espérer pouvoir obtenir un certain débit », a déclaré Couture. « Maintenant, si cette technologie disparaît, vous n’aurez plus le personnel nécessaire pour le faire à l’ancienne. C’est donc une chose à laquelle vous devez réfléchir : comment allez-vous gérer cela lorsque vous mettez en œuvre chacune de ces nouvelles solutions ? C’est formidable pour ce que c’est aujourd’hui, mais réfléchissez également à ce que cela signifie pour votre plan de résilience. »
Trouvez les bons partenaires industriels pour protéger votre environnement
Pour que les organismes de santé puissent améliorer la résilience de leurs soins cliniques, ils doivent se mettre d’accord sur certaines conditions de base. Premièrement, il faut comprendre pourquoi c’est important et qui en sera propriétaire ; favoriser un sentiment d’appartenance aidera à cristalliser sa nécessité pour l’organisation. Ensuite, demandez conseil et partenariats à des acteurs expérimentés du secteur.
Comme le note Eli Tarlow, stratège en soins de santé chez CDW, si les connaissances médicales peuvent être partagées avec enthousiasme, il en va de même pour les informations visant à améliorer la résilience des soins cliniques.
« À terme, cette approche de résilience devrait devenir une seconde nature pour les organismes de santé », a écrit Tarlow l’année dernière. « En tant qu’industrie, nous sommes censés toujours rattraper notre retard en matière de technologie. N’attendons pas trois ans pour respecter une norme antérieure. Assurons-nous que cela fait désormais partie de nos processus de gouvernance. »
Trouvez un partenaire industriel capable de proposer des évaluations et des recommandations approfondies, des mesures correctives, des simulations et des scénarios réels permettant de tester dans quelle mesure vos services sont prêts à faire face à un événement inattendu.