Étude Kaspersky : Plus d'un tiers des prestataires de soins de santé européens (36 %) confirment que leur personnel médical ne sait pas exactement comment les données des patients sont protégées. Près d'un quart des données des patients lors des séances de télémédecine sont compromises. 36 % de la main-d'œuvre utilise des applications qui ne sont pas spécifiquement conçues pour la télémédecine.
Comme le montre une étude mondiale de Kaspersky, 24 % des prestataires de soins de santé européens ont déjà rencontré des cas dans lesquels les données personnelles des patients ont été compromises par leurs employés lors de diagnostics à distance. En outre, près d'un tiers des prestataires (36 %) pensent que leurs professionnels de santé ne savent pas comment protéger les données des patients. Néanmoins, 53 % d'entre eux pensent qu'il est important que le secteur de la santé collecte davantage d'informations personnelles pour stimuler le développement de l'industrie.
Le secteur de la santé collecte beaucoup d'informations personnelles
Les violations de données ne sont pas toujours dues à des acteurs externes. Souvent, des informations sensibles peuvent également être compromises par le personnel interne. Les institutions médicales collectent, traitent et partagent une multitude de données sensibles et, à ce titre, doivent porter une attention particulière à la sécurité des informations qu'elles reçoivent. Alors que la transition croissante vers les soins de santé numériques a encore accru la responsabilité des prestataires médicaux, Kaspersky a interrogé des décideurs du secteur de la santé dans le monde entier pour analyser les défis de sécurité actuels liés à la télémédecine et trouver des moyens de les résoudre.
67 % organisent des cours de formation spéciaux en matière de sécurité
L'étude montre que seuls 26 % des prestataires de soins de santé en Europe sont convaincus que la majorité de leurs consultants médicaux savent comment protéger les données de leurs patients lorsqu'ils fournissent un traitement à distance. 67 % des établissements de santé européens organisent des formations spéciales sur la sensibilisation à la sécurité informatique. Ces chiffres peuvent être considérés comme un indicateur que de nombreuses formations en cybersécurité dispensées n'ont pas le réalisme requis pour fournir au personnel médical les compétences en cybersécurité dont il a besoin. Pour ce faire, il faudrait également se concentrer sur les cas d'utilisation qui reflètent au mieux la pratique médicale quotidienne et les dangers numériques associés.
Utilisation d'une technologie inadéquate pour les séances de télémédecine
Plus d'un tiers des répondants européens (36 %) ont admis que leur personnel médical propose parfois des séances à distance à l'aide d'applications non spécifiquement conçues pour la télémédecine, telles que FaceTime, Facebook Messenger, WhatsApp ou Zoom. Cependant, l'utilisation d'applications non spécialisées dans le domaine de la santé comporte un risque, car le Dr. Peter Zeggel, directeur général d'arztkonsultation.de, le premier fournisseur de télémédecine en Allemagne, souligne : "Les applications télémédicales sont spécialement conçues et certifiées pour la protection des données personnelles sensibles. Quiconque contourne ce haut niveau de protection risque de perdre la confiance, des conséquences juridiques et des amendes élevées. Ceux qui utilisent des outils illicites pourraient également enfreindre les réglementations de facturation de la télémédecine et manquer des fonctionnalités telles que l'intégration des dossiers des patients ou le partage sécurisé des signes vitaux.
Le personnel médical est conscient du risque
Les professionnels de la santé estiment que la collecte de données est l'un des aspects les plus importants du développement de la technologie médicale - malgré les difficultés bien connues liées à la sécurité des données. Plus de la moitié des personnes interrogées (53%) en Europe ont déclaré dans l'étude de Kaspersky que l'industrie a besoin de collecter plus de données personnelles qu'elle n'en possède actuellement afin d'enrichir l'intelligence artificielle (IA) utilisée à cette fin avec des informations et un diagnostic fiable. s'assurer. Cela signifie que les prestataires de soins de santé doivent renforcer leurs mesures de cybersécurité pour se préparer à une nouvelle ère de médecine numérique.
« Pour accélérer le développement des services de santé numériques, nous devons conserver, gérer et contrôler avec soin les données sensibles des patients », souligne le professeur Chengyi Lin, professeur affilié de stratégie à l'INSEAD Business School et expert de premier plan de la transformation numérique. « Ces informations sont également précieuses pour les individus et le système de santé afin d'optimiser les résultats et de réduire les coûts. Nous avons déjà identifié des résultats très prometteurs dans l'utilisation du Big Data pour mieux concevoir des essais cliniques et réduire les délais et les coûts. Il est important d'utiliser les technologies modernes pour assurer la protection des données d'une part et pour exploiter pleinement les avantages d'autre part. Cela nécessite, par exemple, des mesures supplémentaires de protection des données pour faciliter l'introduction de l'IA.
L'IA pourrait faciliter les mesures de protection des données
"Plus une technologie est complexe et critique, plus elle nécessite une prise de conscience de la part des personnes qui l'utilisent", commente Christian Milde, directeur général Europe centrale chez Kaspersky. « Ceci est particulièrement important pour le secteur de la santé alors qu'il entre dans la nouvelle phase numérique et est de plus en plus confronté à des problèmes de confidentialité et de sécurité. Mais il ne s'agit pas seulement de sensibiliser. Pour que la formation à la sécurité soit efficace, elle doit non seulement fournir des informations à jour, mais aussi inspirer et motiver les gens à adopter un comportement prudent et vigilant dans la pratique.
Pour atténuer le risque d'incidents d'origine interne et créer de nouvelles perspectives pour le secteur, les organisations de santé doivent aligner leurs politiques de cybersécurité sur les besoins actuels. Cela comprend des directives claires pour l'utilisation de services et de ressources externes, une stratégie d'accès bien pensée pour les données d'entreprise et une sécurité solide des mots de passe. Toutes ces mesures doivent être mises en pratique et complétées par une formation complète à la sécurité », précise Christian Milde.
Kaspersky met à disposition le rapport sur les soins de santé 2021 en ligne au format PDF.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/