Les cinq problèmes de la télémédecine | Blog officiel de Kaspersky

Business enterprise fuites de données santé

La télémédecine promet de nombreux avantages : un contrôle continu et à distance des signes vitaux du patient, la possibilité d’obtenir l’avis d’un expert dans les régions les plus isolées, et d’importantes économies de temps et de ressources. En théorie, le niveau actuel des technologies rend tout cela possible. Pourtant, en pratique, la télémédecine rencontre quelques difficultés.

Nos collègues, assistés d’Arlington Research, ont interrogé les délégués de grandes institutions médicales dans le monde entier sur la mise en place de la télémédecine. Les questions posées cherchent à savoir ce qu’ils pensent de son développement, et surtout à déterminer quelles difficultés les médecins rencontrent lorsqu’ils font une consultation médicale à distance. Voici ce qu’ils ont trouvé.

Des données de patients divulguées

Pour 30 % des personnes interrogées, les données des patients de leur clinique ont été compromises à la suite d’un service de télémédecine. Dans la situation actuelle, où la protection des données personnelles est très réglementée, les fuites peuvent avoir de graves conséquences pour les institutions médicales, que ce soit sous la forme d’amende ou en portant préjudice à leur réputation.

Comment y remédier ? Avant d’ajouter un nouveau processus informatique, il semble logique de faire un audit externe pour identifier et corriger les failles de sécurité et de confidentialité.

Une mauvaise protection des données

42 % des personnes interrogées ont reconnu que le personnel soignant qui intervient pendant une consultation de télémédecine ne comprend pas bien les processus de protection des données de l’établissement de santé. Cette situation est loin d’être idéale. Le médecin pourrait (a) commettre une erreur qui provoque une fuite et (b) ne pas pouvoir répondre aux questions (de plus en plus courantes) du patient.

Comment y remédier ? Tout d’abord, l’établissement de santé doit rédiger un document qui explique clairement comment les données sont stockées et traitées, et l’envoyer aux employés. Ensuite, les médecins devraient mieux connaître les menaces informatiques actuelles. Ces mesures permettent de réduire le risque d’erreur.

Un logiciel inadapté

54 % des personnes interrogées disent que leur établissement propose des services de télémédecine mais utilisent des logiciels qui n’ont pas été conçus à ces fins. Là encore, ce processus pourrait donner lieu à des fuites de données, tout simplement à cause des limites techniques des plateformes utilisées ou de vulnérabilités non corrigées.

Comment y remédier ? Dans la mesure du possible, utilisez un logiciel spécialement conçu à des fins médicales. Réalisez un audit de sécurité de toutes les applications utilisées pour les services à distance.

Des erreurs de diagnostic à cause de limites techniques

34 % des institutions ont commis des erreurs de diagnostic à cause de la mauvaise qualité des photos ou des vidéos. Ce problème est en partie dû au précédent : le logiciel de visioconférence a tendance à réduire automatiquement la qualité de l’image pour garantir une conversation fluide. Le problème peut aussi venir de serveurs ou de canaux de communication encombrés.

Comment y remédier ? Malheureusement, certains aspects ne dépendent pas de l’institution médicale. Le problème peut venir de la mauvaise qualité de l’équipement du client. De même, l’entreprise devrait faire tout ce qu’elle peut pour minimiser les éventuelles complications en fournissant une solution de secours (si les téléconférences se font via des serveurs internes) et un canal de communication isolé.

Des systèmes d’exploitation anciens

73 % des entreprises de télémédecine utilisent du matériel équipé de vieux systèmes d’exploitation. Dans certains cas, cette décision est prise par souci de compatibilité, mais elle peut aussi être liée à un coût trop élevé ou à un manque d’informaticiens qualifiés. Cet ancien système vulnérable dans le réseau peut être utilisé comme point d’entrée et permettre aux cybercriminels de voler les données des patients ou de saboter les processus de télémédecine.

Comment y remédier ? Il va sans dire que les systèmes d’exploitation doivent être mis à jour dès que possible. Pourtant, cela n’est pas toujours possible, notamment lorsqu’il s’agit de vieux matériel médical. Dans ce cas, nous conseillons d’isoler les systèmes vulnérables dans un segment de réseau séparé et hors-ligne, et d’installer des solutions de sécurité spécialisées qui s’exécutent en mode Default Deny.

Pour obtenir plus de renseignements sur la télémédecine et sur notre enquête, mais aussi sur les risques et les opportunités de ce service, vous pouvez lire notre rapport disponible ici.

Source: Kaspersky