Une équipe de la Harvard Medical School a publié cette semaine une lettre dans le Journal de l’American Medical Informatics Association mettant en garde contre les problèmes de sécurité de l’information «substantiels» autour de la télésanté.
Les auteurs, dirigés par le chercheur en cybersécurité organisationnelle Mohammad S.Jalali, notent que la montée en puissance des services de télémédecine a sans aucun doute rendu les soins de santé plus accessibles – mais que l’assouplissement des réglementations sur les soins virtuels combiné à un paysage de menaces accru peut entraîner des problèmes.
<< Alors que nous poursuivons cette transition vers la télémédecine, de nouveaux problèmes et risques se dévoilent et doivent être résolus, en particulier en ce qui concerne la sécurité de l’information et la confidentialité, et des travaux continus sont nécessaires pour garantir que notre infrastructure technologique offre un environnement propice à une prestation de soins sûre et efficace, » ils ont écrit.
POURQUOI EST-CE IMPORTANT?
Dans leur lettre, les chercheurs notent que le ministère américain de la Santé et des Services sociaux a levé plusieurs restrictions sur l’utilisation des applications de communication – telles que Apple FaceTime, le chat vidéo Facebook Messenger, Google Hangouts, Zoom et Skype – pour la télémédecine.
Ces assouplissements ont bien entendu permis à de nombreux patients d’accéder plus facilement aux soins virtuels. Mais ils ont également soulevé des inquiétudes concernant les protections inadéquates des données, en particulier lorsque des intrus ont fait la une des journaux pour entrer dans des vidéoconférences, lors d’incidents connus sous le nom de «bombardement à zoom», plus tôt ce printemps.
L’équipe de recherche a également souligné les récents avertissements des agences gouvernementales concernant la possibilité de cyberattaques contre le secteur de la santé. Se protéger contre ce type de menaces nécessite une approche à plusieurs volets, ont écrit les chercheurs.
La sensibilisation, bien sûr, est vitale: les employés doivent être formés pour surveiller les tentatives de cyber-menaces, en particulier via les e-mails de phishing. Les organisations doivent également suivre les meilleures pratiques en matière de sécurité, notamment le chiffrement des données, la mise à jour des logiciels, l’exécution de logiciels antivirus, l’utilisation de l’authentification à deux facteurs et le respect des réglementations locales en matière de cybersécurité.
L’équipe recommande également de passer des outils de visioconférence grand public à des produits spécifiques aux soins de santé. «Les versions de logiciels de niveau entreprise peuvent inclure des fonctionnalités de sécurité clés telles que le cryptage, et peuvent offrir des paramètres de configuration supplémentaires qui peuvent être normalisés pour l’ensemble de l’organisation, tels que la nécessité d’une salle d’attente à chaque téléconférence», ont écrit les chercheurs.
LA PLUS GRANDE TENDANCE
Les experts en cybersécurité ont fréquemment mis en garde contre les dangers potentiels que la télémédecine peut encourir, l’un d’entre eux notant que l’essor rapide de la télésanté pourrait agir comme du «sang dans l’eau» pour les mauvais acteurs.
Et il est peu probable que cette menace s’atténue au cours de la nouvelle année, les prévisions prévoyant que la télésanté continuera de présenter des problèmes de sécurité (avec le déploiement des vaccins COVID-19).
« Les dirigeants doivent être prêts à investir pleinement dans la cybersécurité dans toute l’organisation. Les domaines émergents, tels que l’intelligence artificielle, l’Internet des objets et la blockchain peuvent également être utilisés comme outils de prévention et de détection pour lutter plus efficacement contre les cybermenaces », ont écrit les chercheurs. .
«Pour tirer parti de ces technologies, les organisations de soins de santé doivent s’associer avec des fournisseurs de télémédecine et de cybersécurité pour comprendre comment mettre en œuvre et utiliser au mieux leur infrastructure et leurs produits», ont-ils poursuivi.