Les organisations de tous les secteurs ont été contraintes d’adapter et d’ajuster les initiatives de transformation numérique pour répondre aux besoins d’un monde en mutation. Alors que le secteur de la santé a l’habitude d’adopter les nouvelles technologies et la transformation numérique (DX) plus lentement que d’autres industries, le COVID-19 a servi de moteur à la récente accélération de telles initiatives.
Avec un délai raccourci pour le lancement de nouvelles technologies, des failles de sécurité et de continuité des activités peuvent survenir rapidement. Par conséquent, il est essentiel que les organisations de soins de santé prennent les mesures nécessaires pour examiner leur infrastructure informatique afin de s’assurer que les technologies nouvelles / existantes respectent la loi HIPAA (Health Insurance Portability and Accountability Act) et qu’elles exécutent des fonctions critiques de sécurité et de sauvegarde des données pour assurer la continuité des activités.
À mesure que l’industrie de la santé s’adapte aux nouveaux besoins des patients et des médecins, la demande de solutions basées sur le cloud et d’offres de télésanté a augmenté. En 2019, seulement 11% des consommateurs américains utilisaient les offres de télésanté, mais maintenant, 46% des consommateurs prennent leurs rendez-vous de soins de santé via des plateformes de télésanté. De plus, selon le rapport 2020 State of the MSP de Datto, plus de 70% des répondants, y compris les fournisseurs de services gérés (MSP) qui travaillent avec des établissements de santé, devraient utiliser les services cloud Microsoft 365 au cours des deux prochaines années et anticiper les migrations vers le cloud être le meilleur moteur commercial en 2020.
Sommaire
Pourquoi les plateformes et solutions cloud ne suffisent pas
Certaines des organisations de soins de santé les plus récentes qui se tournent vers les services de cloud computing incluent Cerner, Allscripts et MEDITECH. Mais ce que ces entreprises, et bien d’autres, ne réalisent peut-être pas, c’est que les solutions cloud qu’elles choisissent, telles que Google G suite et Microsoft 365, ne fournissent pas le niveau de sécurité et les processus de continuité des activités nécessaires pour protéger les données sensibles, tout en restant conformes à la HIPAA. .
En effet, le paysage des cybermenaces se développe rapidement. En fait, 75% des établissements de santé ont subi une cyberattaque au cours de leur vie; 53 pour cent seulement l’année dernière. La peur et l’incertitude liées au COVID-19 ajoutent au chaos avec des pirates malveillants utilisant des techniques liées à la pandémie pour infiltrer les organisations de soins de santé. Pour que les équipes de cybersécurité de la santé soient en mesure de traiter efficacement le paysage des menaces, d’améliorer leur posture de sécurité globale et de protéger les données des patients, il est essentiel qu’elles adoptent une approche proactive de l’informatique en mettant en œuvre un logiciel en tant que service efficace ( Solution de protection SaaS).
Avec la récompense vient le risque
Bien que le passage au cloud soit une étape importante et nécessaire pour répondre aux demandes DX, plusieurs risques doivent être pris en compte et surveillés tout au long du processus. Tout d’abord, les données créées dans des offres basées sur le cloud comme Microsoft 365 et Google G Suite sont tout aussi vulnérables à la suppression accidentelle, aux ransomwares et à d’autres formes de corruption que les données stockées dans des applications sur site. En outre, de nombreux accords d’utilisation des applications SaaS stipulent que la protection des données, la sécurité au niveau des données et la conservation à long terme relèvent en dernier lieu de la responsabilité de l’utilisateur final.
C’est pourquoi de nombreux fournisseurs basés sur le cloud comme Microsoft recommandent généralement un «modèle de responsabilité partagée», une solution de sauvegarde tierce (telle que la protection SaaS), dans son contrat de services. En d’autres termes, l’ajout d’une protection SaaS sécurisera les données de l’organisation contre les interruptions de service, les pertes de service dues à une catastrophe naturelle ou à une panne de courant, et empêchera les temps d’arrêt inutiles, ce qui est particulièrement crucial pour les organisations de soins de santé qui sont actuellement exposées à un risque accru d’attaque ou de perturbation. .
Reste conforme HIPAA
Non seulement les organisations de soins de santé doivent se soucier des menaces de cyber-corruption et de corruption des données lorsqu’elles migrent vers le cloud, mais elles doivent également garder à l’esprit les réglementations fédérales, telles que la HIPAA. Pour de nombreuses industries, stocker des données pendant de longues périodes est une bonne chose, mais pour les soins de santé, cela est légalement obligatoire. Les établissements de santé sont tenus de stocker les données des patients pendant sept ans, la perte de données n’est donc pas une option.
Alors que l’industrie passe au cloud, les solutions cloud telles que Microsoft Office 365 hébergeront les données pendant 90 jours, ce qui ne les réduira tout simplement pas dans le secteur de la santé. Par exemple, si un employé quittait un établissement de santé, les données de son appareil et de son compte ne seront stockées que pendant 90 jours maximum. Cela signifie que les données générées à partir de diverses rencontres avec des patients seraient effacées, ce qui est en violation des exigences de la HIPAA pour chaque organisation de santé de stocker toutes les données des patients pendant sept ans.
Sécurisation des données avec la protection SaaS
L’industrie de la santé telle que nous la connaissons a changé pour toujours. Les institutions qui apprennent et s’adaptent au paysage changeant sortiront de la pandémie plus fortes que jamais. Les établissements de santé doivent être équipés pour répondre à la demande croissante d’offres cloud et répondre en toute sécurité à ces attentes.
L’adoption d’une solution basée sur le cloud est une première étape cruciale dans une stratégie DX réussie, mais sans les mesures de sécurité proactives appropriées en place, les ralentissements et les faiblesses deviennent plus apparents. Ce n’est qu’une question de temps avant qu’il ne soit tout simplement trop tard pour corriger les faiblesses et que les données critiques des patients soient perdues pour de bon, ou pire volées et exploitées.
En investissant dans une solution de protection SaaS efficace, les organisations de soins de santé peuvent mettre de côté leurs inquiétudes concernant le stockage des données et les vulnérabilités de sécurité et se concentrer sur la fourniture des meilleurs soins possibles à leurs patients.
- Radhesh Menon est le Chief Product Officer chez Datto.
