La santé publique fait face à des défis technologiques et organisationnels sans précédent. Les cyberattaques contre les établissements de santé ont connu une forte hausse, menaçant la continuité des services et l’intégrité des données. Ce phénomène s’accompagne d’un coût financier astronomique pour ces institutions, avec des conséquences sévères sur la qualité des soins apportés aux patients. Alors que la résilience technologique apparaît comme une solution incontournable, de nombreux établissements restent paralysés par un manque d’investissement et des plans d’urgence insuffisants. Cet article vise à explorer les enjeux de la résilience technologique au sein du secteur de la santé, à partir des défis actuels tout en proposant des axes d’amélioration concrets.
Les cyberattaques : une menace croissante pour le secteur de la santé
Au cours des dernières années, le secteur de la santé a été la cible privilégiée des cybercriminels. Les incidents de ransomware, en particulier, ont doublé en 2023 par rapport à l’année précédente, avec une augmentation préoccupante de 128 % des attaques aux États-Unis. Selon le rapport d’IBM sur le coût des violations de données, le secteur de la santé supporte le coût moyen le plus élevé des violations de données avec une moyenne de 9,8 millions de dollars par incident. Ce chiffre est supérieur de 1,5 fois à celui du secteur financier qui s’élève à 6,1 millions de dollars. Ces pertes financières considérables ne se limitent pas à l’argent ; elles mettent également en péril la qualité des soins aux patients. En effet, 12 % des organismes de santé ayant subi une cyberattaque par email ont signalé une augmentation de la mortalité en 2023, représentant une hausse significative par rapport aux 21 % signalés en 2022.
L’impact des cyberattaques sur les soins aux patients
Les conséquences des cyberattaques peuvent être désastreuses pour les systèmes de santé et, par conséquent, pour les patients qu’ils servent. Les interruptions de service entraînées par ces attaques peuvent compromettre des procédures clés et des tests médicaux. En 2023, 71 % des établissements de santé ayant fait l’objet d’une cyberattaque ont rapporté des résultats médiocres pour les patients, en raison de retards dans les procédures et les tests. Un exemple frappant est celui d’une cyberattaque en mai 2024 qui a affecté plusieurs hôpitaux d’un grand système de santé américain, forçant le personnel médical à revenir à des processus manuels, ce qui a entraîné des erreurs de médication et des retards dans les soins critiques.
Les autres causes d’interruption des services de santé
Les interruptions de service ne résultent pas seulement des cyberattaques. D’autres facteurs incluent des défaillances technologiques et des catastrophes naturelles. Dans certains cas, les entreprises de services publics prévoient de couper l’électricité pour éviter des incendies dans des zones sujettes à des conditions météorologiques extrêmes, ce qui peut perturber les opérations des établissements de santé, en particulier ceux disposant de systèmes d’alimentation électrique obsolètes. En outre, l’absence d’investissement dans la mise à jour des applications informatiques expose les organismes de santé à des pannes technologiques prolongées. Ces interruptions menacent la mission fondamentale des prestataires, qui est d’offrir des soins de haute qualité.
Les conséquences des défaillances non maîtrisées
Les défaillances technologiques peuvent entraîner des retards dans les tests et les traitements, allongeant ainsi la durée des séjours à l’hôpital et augmentant les taux de mortalité. Par exemple, le rapport de McKinsey révèle qu’un manque d’investissement dans les infrastructures informatiques peut poser des problèmes de compatibilité entre le matériel, les logiciels et les systèmes de sauvegarde. Cette inadéquation compliquera encore la récupération après une interruption. En effet, un tiers des interruptions proviennent de tiers fournisseurs, ce qui montre la dépendance considérable des établissements de santé aux prestataires externes pour des systèmes critiques comme les dossiers de santé électroniques (DSE).
Construire une résilience technologique durable dans le secteur de la santé
Pour surmonter ces défis, il est impératif que les leaders du secteur de la santé mettent en place des stratégies pour renforcer leur résilience technologique. Cela commence par une évaluation des parcours des patients et des flux de travail des cliniciens, plutôt que de se concentrer uniquement sur les applications individuelles. En tenant compte de l’ensemble de l’écosystème technologique, y compris les systèmes d’identité et d’accès, on cherchera à identifier les points critiques dont la perturbation aurait le plus grand impact sur les soins.
Prioriser les investissements en fonction des risques
Une approche basée sur les risques permettra aux départements informatiques des prestataires de santé de prioriser les investissements. En regroupant les flux de travail des cliniciens et les parcours des patients en différentes catégories (critique, essentiel, opérationnel et administratif), on pourra allouer les ressources au sein des systèmes les plus exposés. Cela maximisera la probabilité de continuité des soins et minimisera les risques d’interruption liés à des événements imprévus.
L’importance des simulations et des exercices de récupération
La culture organisationnelle doit intégrer des simulations régulières et des exercices de récupération. Ces outils aident à préparer le personnel à réagir face aux interruptions tout en veillant à la continuité des soins. Par exemple, des exercices de récupération peuvent être essentiels pour s’assurer que les équipes savent comment réagir en cas de panne de systèmes critiques, réduisant ainsi les impacts sur les patients. Avec l’augmentation préoccupante des menaces cybernétiques et des risques d’interruption, il devient impératif de créer une culture axée sur la résilience.
Adoption de technologies avancées pour la prévention
Pour renforcer la résilience, les établissements de santé doivent tirer parti des avancées technologiques. L’adoption d’intelligences artificielles et d’analyses avancées peut aider à prédire les pannes potentielles et à répondre aux menaces émergentes. La collecte et l’analyse des données générées par les systèmes informatiques peuvent fournir des informations précieuses sur les points de défaillance potentiels. En intégrant ces technologies dans leurs opérations courantes, les organisations peuvent améliorer leur réactivité et leur capacité à gérer les crises.