Sécuriser l'écosystème connecté des soins aux personnes âgées
Les organisations de soins post-aigus et de soins aux personnes âgées varient considérablement en termes de préparation à la cybersécurité : certaines peuvent en être aux premiers stades de l'adoption, tandis que d'autres (peut-être parce qu'elles ont elles-mêmes vécu un événement cybernétique) ont considérablement renforcé leur posture.
Une partie des irrégularités dans les stratégies de sécurité mises à jour peut provenir d’un manque de ressources internes spécialisées , en particulier si une organisation ne dispose pas du budget ou de la bande passante nécessaires pour disposer d’une équipe de sécurité interne capable de rester au fait d’un environnement réglementaire en constante évolution.
Au cours de cette même session HIMSS 2025, Robert « Bob » Latz, CIO chez Trinity Rehab Services , basé à St. Clairsville, dans l'Ohio, a souligné l'intense concurrence pour les talents.
« Je pense que c'est un enjeu majeur dans le secteur des soins post-aigus, où l'on cherche à recruter un spécialiste en cybersécurité, alors qu'un hôpital situé à 20 ou 30 minutes de chez nous recherche également un spécialiste en cybersécurité », a déclaré Latz. « Cela change un peu le marché. »
Finkelstein a expliqué que RiverSpring Living avait initialement créé un poste de cybersécurité en interne, dont le personnel était régulièrement renouvelé. Après plusieurs années, l'organisation a opté pour un prestataire de services de sécurité gérés offrant une surveillance 24h/24 .
Globalement, les organisations commencent à comprendre ce qu'elles peuvent et ne peuvent pas gérer. Elles s'efforcent de renforcer leurs systèmes fondamentaux et de simplifier leurs environnements afin de les rendre aussi gérables que possible. Elles identifient également comment combler les lacunes grâce à des partenariats, ce qui peut s'avérer encore plus rentable.
L'importance de la gestion des risques liés aux tiersAuparavant, la plupart des pannes informatiques résultaient de facteurs qu'une organisation pouvait gérer : un matériel réseau défaillant ou une connexion internet faible. Alors que les processus clés dépendent de plus en plus de l'interopérabilité et de l'échange de données, les organisations doivent mieux se préparer aux risques qui peuvent survenir hors de leur contrôle.
La gestion des risques liés aux tiers devient de plus en plus un élément clé de la stratégie de cybersécurité, car les conséquences d'une panne peuvent être non seulement techniques, mais aussi opérationnelles. Par exemple, une panne peut impacter le cycle de revenus, perturber la facturation et avoir des conséquences durables sur la santé financière d'une organisation.
La résilience clinique est primordiale ; les soignants doivent disposer de procédures d'arrêt en cas de panne d'une application critique. Une organisation dispose-t-elle de plans d'urgence en cas de panne d'un système pendant une heure, une journée, voire une semaine ? C'est le niveau de préparation que les organisations devraient viser, surtout dans des environnements aussi interconnectés.
Formation et éducation en matière de sécurité pour le personnel et les résidentsLa FTC rapporte que les escrocs se font souvent passer pour des entreprises et des organismes légitimes, tels que des banques, des fournisseurs de technologies ou la Sécurité sociale. Le premier contact le plus courant est par téléphone ; les deuxième et troisième méthodes les plus courantes sont les publicités en ligne, les pop-ups publicitaires et les e-mails.
La formation des résidents et du personnel doit s'adapter à l'époque actuelle, d'autant plus que les acteurs malveillants s'appuient sur des outils d'IA générative pour optimiser leurs tentatives d'hameçonnage . Cela peut s'avérer complexe pour les établissements de soins post-aigus et de soins aux personnes âgées, car leur visibilité pour protéger l'accès en ligne des résidents est parfois limitée.
Cet article fait partie de la série de blogs MonITor de HealthTech .
healthtechmagazine
