Actualités et temps forts

Covid-19 : quels enseignements les hôpitaux peuvent-ils tirer de la crise ?

Ces derniers mois, le secteur de la santé a été mis à rude épreuve. Durant la pandémie sans précédent qui nous a touché, les hôpitaux ont dû à la fois faire face à une demande de soins exponentielle tout en étant confrontés à une recrudescence des cyberattaques. Dans le même temps, le confinement a poussé les établissements de santé à favoriser une politique de télétravail, particulièrement compliquée à mettre en place dans ce secteur moins mobile et plus sensible.

L’ensemble de ces paramètres a dû également être géré dans un laps de temps très court pour répondre à l’urgence de la situation. Alors que le déconfinement a été amorcé et que les hôpitaux enregistrent une baisse significative de leur fréquentation, quels sont les premiers enseignements que retirent le secteur de la santé ? à quels défis vont-ils devoir faire face ?

Les premiers enseignements de la crise 

Dès la première semaine du confinement les tentatives de phishing visant les établissements de santé ont augmenté de 400 %, selon la plateforme cybermalveillance.gouv. Outre la facilité avec laquelle les données peuvent être dérobées (faute de moyens, les systèmes informatiques des établissements de santé ne sont pas très souvent pas mis à jour), les données de santé font l’objet d’une convoitise féroce. Non seulement elles peuvent permettre d’augmenter la fiabilité de la prise de décisions grâce à l’Intelligence Artificielle, mais elles peuvent être également au cœur de reventes dans le cadre d’un espionnage industriel par exemple.

Au-delà de montrer l’importance de la valeur des données liées à la santé, les cyberattaques ont permis aux hôpitaux de questionner la puissance et la résistance de leur système de sécurité. Le caractère imprévu et urgent de la crise a ainsi mis en lumière la nécessité pour les établissements de santé de moderniser leur système IT afin d’être en mesure de réagir avec flexibilité à une situation inédite. En effet, pour être en mesure de s’adapter à une contamination ou à un nouveau pic de l’épidémie, le système IT des hôpitaux doit gagner en souplesse. La modernisation permettra notamment de multiples interconnexions et un partage d’informations entre les applications mais aussi les connexions à distance des médecins, du personnel ou encore des cadres administratifs.

 

Le cloud, une réponse aux défis que doivent relever les hôpitaux

Qu’il s’agisse d’un hôpital de campagne disposant d’un réseau fermé ou d’un CHU dans lequel beaucoup d’interactions ont lieu entre des personnes tierces ou des utilisateurs à distance, les fournisseurs IT doivent apporter de la flexibilité aux établissements de santé en leur donnant la possibilité d’avoir le choix de recourir à tout type d’infrastructure. Dès lors, le cloud apparait comme la réponse évidente pour supporter une structure complexe dans lequel de nouveaux usages viennent s’insérer. Les établissements de santé doivent avoir la liberté de choisir un cloud privé, public ou multicloud, sans compromettre la sécurité de leurs données. L’infrastructure doit ainsi être en mesure de permettre aux utilisateurs de se connecter et de travailler depuis n’importe où, quel que soit le device, le format, le type d’application ou l’interface utilisateur.

Afin d’assurer la protection des applications et des données sans compromettre la marge de manœuvre des équipes et l’agilité du business, les hôpitaux pourraient adopter une politique de sécurité « zero trust ». Il s’agit d’une approche centrée sur les applications et les données, de l’utilisateur au workload, quel que soit son hébergement. De toute évidence, le modèle de sécurité traditionnel, statique et principalement périmétrique, ne permettra pas d’aboutir à cette architecture « zero trust ». L’un des premiers objectifs de cette nouvelle architecture est de placer la sécurité intrinsèquement au cœur de l’infrastructure, de l’utilisateur jusqu’à l’application. Les hôpitaux et les organismes de santé pourront donc bénéficier d’une protection totale sans nuire à la productivité des équipes.

C’est dans un contexte de modernisation du système de santé que les hôpitaux doivent entrevoir cette mutation. Les technologies du numériques mises à disposition du personnel soignant et des patients sont des outils de partage et d’échanges incontournables qui présagent un avenir plein de promesses en termes d’innovations, il est donc essentiel de pouvoir en garantir un niveau sécurité optimal, en particulier lorsque des technologies comme l’IoT et l’intelligence artificielle sont intégrées aux systèmes d’information et qu’elles exposeront une nouvelle surface d’exposition pour les cyberattaques.