Surmonter les défis de l'infrastructure de sécurité pour les prestataires de soins de santé indiens

Sridhar Turaga, SVP-Digital, Technology & Analytics Services, CitiusTech souligne que le besoin de cybersécurité des soins de santé a augmenté de façon exponentielle au cours des dernières années et qu'un sous-investissement dans les ressources spécialisées a posé un défi à l'industrie dans son ensemble

L'évolution des attentes des consommateurs stimule les innovations en matière de soins de santé et les technologies de soins de santé modernes accélèrent ce voyage vers un modèle de soins plus numérique, personnalisé et connecté.

Les soins de santé se transforment rapidement et deviennent beaucoup plus connectés, principalement pour offrir des services numériques, des soins à distance et une meilleure expérience client pour de meilleurs résultats pour les patients et des taux de conformité. Selon le rapport d'analyse de la taille et de la part du marché des services de télésanté en Inde par Mordar Intelligence, le marché indien des services de télésanté est sur le point de croître à un TCAC de 25,5 % d'ici 2028.

Alors que la transformation numérique est inévitable, les organisations de santé doivent garantir une infrastructure sécurisée. Selon un rapport en ligne du groupe de réflexion sur la cybersécurité CyberPeace Foundation et Autobot Infosec Private Ltd, le secteur indien de la santé a subi 1,9 million de cyberattaques en 2022. Le COVID nous a appris qu'une infrastructure de santé qui s'effondre peut paralyser un pays. Ainsi, la sécurité des soins de santé doit être abordée de la même manière que nous traitons les exigences de défense et de services publics pour protéger les données précieuses, notamment les informations sur les patients, les rapports de traitement, les dossiers médicaux, les diagnostics et les détails d'assurance contre les cybermenaces.

Examinons certains obstacles courants auxquels les fournisseurs peuvent être confrontés lors de la configuration de l'infrastructure de sécurité et les moyens de les résoudre :

Sous-investi dans l'expertise

Le besoin de cybersécurité des soins de santé a augmenté de façon exponentielle au cours des dernières années, et un sous-investissement dans les ressources spécialisées a posé un défi à l'industrie dans son ensemble.

Pour répondre efficacement à la pénurie critique de main-d'œuvre qualifiée en cybersécurité, voici une stratégie en trois volets.

Infrastructure & système

Les soins de santé étant fragmentés, les sensibilités des données des patients, les lois sur la confidentialité et la conformité réglementaire, la cybersécurité dans les soins de santé a toujours été un défi. En conséquence, les organisations de soins de santé ont traditionnellement suivi une approche cloisonnée et isolée pour assurer la protection des données.

Selon le nouveau rapport sur les soins de santé 2021 de Kaspersky, 73 % des prestataires de soins de santé utilisent des équipements médicaux avec un système d'exploitation hérité qui prend à peine en charge les fonctions de sécurité ou la surveillance. Aujourd'hui, les solutions modernes de technologie de la santé sont demandées pour une meilleure expérience client.

Alors que de nombreuses organisations de santé indiennes ont adopté le parcours de modernisation des applications, certaines ne sont toujours pas confiantes. La migration des systèmes hérités vers le cloud peut changer la donne. Il aide à relever les défis majeurs qui sont courants dans les systèmes hérités, tels que la gestion des correctifs, la maintenance, les tests de sécurité, l'assurance du système d'exploitation, l'interconnectivité entre les systèmes et la gestion des versions.

Accent accru sur la sécurité des appareils :Dans certaines enquêtes récentes de l'industrie, 30 % des répondants (organismes de santé) ont déclaré avoir subi au moins 5 violations de données au cours des 18 derniers mois, les appareils IoT/IoMT étant impliqués 70 % du temps.

Les soins virtuels et à distance sont là pour rester. Étant donné que les appareils connectés sont plus vulnérables aux cybermenaces, la sécurité des appareils est un sujet de préoccupation. Les organisations peuvent lancer des initiatives axées sur la sécurité des appareils qui aident à repenser les processus, l'infrastructure et la surveillance pour un monde de soins connectés.

Sensibilisation et état d'esprit

Par rapport au secteur financier, les réglementations et les exigences en matière de sécurité des patients dans les soins de santé sont plus strictes. La sécurisation des services financiers, considérée comme la quintessence de la sécurité, est difficile ; sécuriser les services de santé est encore plus difficile car il s'agit de données de santé personnelles et de vies sensibles. Les propriétaires de première ligne tels que les médecins et les infirmières sont déjà très sollicités et dans des situations de soins critiques.

La sensibilisation et l'établissement d'une culture de sécurité au sein d'une organisation peuvent contribuer à favoriser un état d'esprit de sécurité. La sécurité est le rôle de chacun ; nous ne pouvons pas simplement compter sur l'infrastructure. Cela ne peut pas non plus empêcher de fournir de meilleurs soins aux patients. Il est nécessaire d'avoir un équilibre entre les deux. Les équipes de soignants doivent être plus conscientes de la manière d'équilibrer la sécurité et les soins aux patients. Les organisations de santé peuvent mener des campagnes internes, créer des initiatives de sensibilisation, organiser des sessions de formation et des audits internes centrés sur les PHI et PII.

Obstacles juridiques et réglementaires

Avec les progrès rapides du secteur des technologies de la santé, les réglementations en matière de cybersécurité sont un peu en retard. Alors que le gouvernement indien a proposé des programmes utiles pour renforcer le système de santé, comme la loi sur la sécurité de l'information numérique dans les soins de santé (DISHA). DISHA a facilité la confidentialité, la confidentialité, la sécurité et la normalisation des données de santé électroniques, ce qui ressemble beaucoup à la portabilité et à la responsabilité de l'assurance maladie (HIPAA) aux États-Unis. Cependant, sa mise en œuvre, le cadre de reporting de conformité, les cycles d'audit, etc. restent à formaliser.

Alors que les prestataires de soins de santé évoluent dans cet environnement en constante évolution, il est nécessaire d'adopter des pratiques de sécurité exceptionnelles qui aident à protéger les données des patients. Il leur est conseillé d'adopter une technologie de pointe comme le cloud qui facilite les fonctionnalités de sécurité riches et prolifiques tout en étant enracinée dans les exigences réglementaires.

Défis structurels

La sécurité des soins de santé est difficile car les prestataires n'ont pas un contrôle total sur l'ensemble du flux de données. Le flux de travail de données de bout en bout s'étend sur plusieurs fournisseurs, fournisseurs, laboratoires de radiologie et de pathologie, fournisseurs d'assurance mediclaim et au-delà. L'émergence des soins à distance dans les soins de santé et leur demande croissante allongent encore la queue. Cela rend difficile la mise en œuvre d'une couverture de cybersécurité uniforme sur toute la longue traîne du flux de données de santé.

Il est nécessaire d'établir des protocoles de normalisation pour le traitement des données de santé entre plusieurs gestionnaires de données. Cela peut impliquer une implémentation de système plus large ou l'implémentation d'un schéma de chiffrement de données couvrant tous les gestionnaires de données.

Le secteur de la santé évolue vers un modèle plus numérique et connecté plus rapidement que les organisations ne sont prêtes à le gérer. Un cadre de cybersécurité mal équipé peut être le talon d'Achille de votre organisation. Cette transformation nécessite une combinaison de stratégie, de conception, de compétences, d'outils et d'état d'esprit pour être changée rapidement.

- Publicité -