Enquête SoftwareOne : 92% organismes de santé s'attendent à un piratage, mais seulement 50% ont mis en place une procédure de récupération

SoftwareOne, l'un des principaux fournisseurs mondiaux de logiciels et de solutions cloud, a mené une enquête aux Pays-Bas sur les établissements de santé et leur adoption du cloud, leur conformité à la norme NTA 7516 et leur sécurité. Les personnes interrogées, issues de près de 30 grands établissements de santé, ont également été interrogées sur leur utilisation d'applications innovantes dans le domaine de la santé. Il en ressort que la volonté de se conformer aux lois et réglementations est grande, mais que la pratique reste tenace.

Dans le secteur des soins de santé, le passage à des environnements en nuage s'est intensifié ces dernières années. Selon les personnes interrogées, les principales considérations stratégiques qui motivent le choix de l'informatique dématérialisée sont le besoin de facilité de gestion, l'amélioration des capacités de sécurité et le désir d'innover. Environ 44% des applications de soins de santé utilisées sont dans le nuage, les nuages publics et privés étant utilisés à cette fin. Fait remarquable, 35% des personnes interrogées ne savent pas exactement où se trouvent les données stockées, 4% déclarant n'en avoir aucune idée.

Le partage d'informations telles que des données médicales par courrier électronique ou par chat n'est autorisé que si les employés peuvent communiquer de manière sécurisée. Cette norme de protection des données, la NTA 7516, a été introduite il y a quelques années pour protéger tous les types de données médicales aux Pays-Bas. Pour s'y conformer et prévenir les violations de données, la plupart des organismes de santé utilisent une solution avancée de sécurité du courrier (79%), mais les personnes interrogées ont indiqué que la gestion des appareils mobiles (69%) et la détection et la réponse aux points d'extrémité (52%) sont également déployées.

La sécurité est prise au sérieux par les organismes de soins de santé ; "la cybersécurité est une priorité absolue au sein de notre organisation", affirment 73% des personnes interrogées. Ce groupe estime également que "le niveau de connaissances en matière de cybersécurité de leurs employés du département informatique est de grande qualité". Cela ne s'applique pas à tous les employés du secteur de la santé : 85% pensent que les employés non informaticiens ont peu de connaissances en matière de sécurité en interne, 92% déclarent ensuite avec réalisme que "la question n'est pas de savoir si nous serons un jour piratés, mais quand nous le serons". Le fait qu'un piratage puisse entraîner des problèmes considérables est démontré par le fait que, bien que tous les établissements de soins de santé disposent d'un système de sauvegarde des données, seule la moitié d'entre eux indique que la procédure de reprise après sinistre est régulièrement testée. De même, seuls 50% des établissements de santé disposent d'un plan de remédiation pour les applications critiques au sein de l'organisation.

L'utilisation d'applications innovantes susceptibles d'améliorer les soins et de réduire la charge de travail devient de plus en plus urgente en raison de la pénurie de personnel de santé. Par conséquent, les organismes de soins de santé estiment que les employés passent trop de temps à effectuer des tâches administratives (83%). Une autre pierre d'achoppement est que seulement 13% des employés ont accès à des données pertinentes. Environ deux tiers des organismes de soins de santé ont donc investi dans des outils qui facilitent la création de rapports et l'analyse des données, PowerBI étant également mentionné fréquemment. 38% s'intéressent à l'intelligence artificielle, mais 28% utilisent également des innovations typiques du secteur de la santé, telles que les patchs intelligents. De nombreux organismes de soins de santé aimeraient être plus innovants, mais n'y parviennent pas parce qu'ils sont trop occupés par leurs activités quotidiennes (59%) ou ne disposent pas d'un budget suffisant (31%).

Romain Paris, Teamlead Healthcare & Education chez SoftwareOne, déclare : "La continuité des services et la protection des données personnelles sont des préoccupations majeures dans le secteur des soins de santé. Pour y parvenir, les organisations doivent se conformer aux lois et réglementations et investir dans l'innovation. Il est bien sûr inquiétant que certains responsables ne sachent pas exactement où sont stockées les données. Mais ce qui est encore plus grave, c'est que la quasi-totalité des personnes interrogées reconnaissent qu'un piratage est hautement probable, et que seulement la moitié d'entre elles ont mis en place des procédures de récupération des données. De nombreuses mesures doivent encore être prises pour adapter les environnements informatiques du secteur de la santé aux besoins des employés et les protéger de manière adéquate contre les dernières cybermenaces."

* L'enquête a été menée auprès d'une trentaine de grandes organisations de soins de santé en collaboration avec le cabinet d'études de marché The Blue Hour.

Source : SoftwareOne