Dans le domaine de la santé comme ailleurs, la pénurie de main-d’œuvre contraint les organisations à repousser certaines tâches pourtant cruciales au bas de leur échelle de priorités. La maintenance des systèmes d’exploitation tombe souvent dans cette catégorie, ce qui n’est malheureusement pas sans conséquence sur l’efficacité des hôpitaux, des cliniques et des réseaux de santé.
Voici donc cinq conséquences d’un système d’exploitation vulnérable suivies d’une solution accessible pour les prévenir.
Au quotidien, l’une des conséquences d’un système d’exploitation vulnérable qui affecte le plus le personnel en santé est sans doute la réduction de la performance. En effet, un système d’exploitation vulnérable signifie parfois des outils technologiques plus lents, ce qui peut conduire à un ralentissement des processus de prestation de soins.
Il va sans dire qu’une lenteur excessive des applications provoque aussi des insatisfactions susceptibles d’augmenter le nombre de demandes de dépannage auprès de l’équipe TI.
Parmi toutes les conséquences d’un système d’exploitation vulnérable, l’arrêt des machines est probablement celle qui a le plus grand potentiel d’être dramatique. En effet, l’impossibilité d’accéder aux données ou aux outils nécessaires à la prestation de soins peut mener à une interruption des services. Plusieurs rendez-vous peuvent se voir reportés ou carrément annulés, avec toutes les conséquences que cela peut impliquer sur l’état de santé des patients.
Évidemment, un arrêt des machines vient avec une charge de travail en urgence pour l’équipe TI, qui subit une forte pression de part et d’autre de l’organisation.
Ce n’est plus un secret pour personne : les données en santé sont plus fréquemment prises en otage par des rançongiciels que les données des autres industries, notamment en raison de leur caractère confidentiel. L’état d’un système d’exploitation ne peut pas prévenir une cyberattaque, mais son degré de vulnérabilité peut influencer les probabilités que de telles attaques réussissent.
Lorsque les plus récents correctifs n’ont pas été appliqués, l’établissement de santé s’expose à des risques plus élevés de cyberattaque réussie. S’en suit alors une gestion de crise communicationnelle, une perte de confiance des patients et, bien sûr, une application des correctifs concernés en urgence.
Au Québec, les organismes publics sont soumis à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LADOPRP), qui prévoit l’imposition d’amendes dans certaines situations, incluant notamment les incidents de confidentialité. Un système d’exploitation vulnérable augmente ainsi les risques de non-conformité légale et d’amendes, avec tous les coûts que cela implique sur le plan financier et de la réputation.
À noter qu’il est préférable de consulter des experts en droit et non en technologie de la santé pour avoir un portrait plus juste des retards de correctifs qui pourraient être interprétés comme problématiques avec la Loi.
Bien que cette conséquence semble étroitement liée aux cyberattaques, il importe de souligner que les pertes de données confidentielles ne résultent pas nécessairement de l’exploitation d’une brèche de sécurité par un cybercriminel : elles peuvent aussi s’expliquer par des accidents technologiques internes. Encore une fois, la maintenance adéquate des systèmes d’exploitation ne vient pas éliminer les risques de tels accidents, mais elle peut venir les mitiger.
En plus de générer de nombreuses insatisfactions, les pertes de données peuvent être à l’origine de poursuites provenant de partenaires ou même de patients.
Pour avoir un système d’exploitation en santé, le secret est le même que pour la santé du corps humain : mieux vaut prévenir que guérir. Appliquer proactivement les mises à jour, surveiller les serveurs avant que certains paramètres n’atteignent leurs seuils critiques et gérer les alertes avant que les problèmes ne surviennent est la clé pour minimiser les risques des cinq conséquences mentionnées ci-dessus.
|
EXEMPLES DE PARAMÈTRES POUVANT ÊTRE SURVEILLÉS PROACTIVEMENT AVEC UN TABLEAU DE BORD ET DES ALERTES PERSONNALISABLES |
|
L’équipe des Services gérés Logibec propose d'aider les équipes TI en santé qui, trop souvent, sont débordées par la gestion des urgences, la multiplication des projets de transformation numérique et la complexité croissante des déploiements. SI vous utilisez déjà une ou plusieurs solutions Logibec, nos experts TI sont déjà familiers avec plusieurs de vos défis technologiques et sont les mieux placés pour vous soutenir dans l’application des correctifs touchant les serveurs de nos solutions.
Obtenez plus d’information sur l’offre des Services gérés en téléchargeant la brochure, en consultant la page Web ou prenant rendez-vous pour poser vos questions directement à un expert.
1 lecture des minutes
Logibec : 4 mai 2023 09:00:00
La pénurie de personnel affecte depuis longtemps le système de santé canadien, mais l'arrivée de la COVID-19 a contraint les organisations à...
Logibec : 24 avr. 2023 09:00:00
Le Congrès international de médecine universitaire (CIMU) est un événement prestigieux qui réunit des professionnels de la santé, des professeurs et...
Logibec : 19 avr. 2023 11:09:59
La plus récente version de Logibec eClinibase permet d’optimiser encore davantage la trajectoire de soins des patients, notamment grâce aux...