Lorsqu’il s’agit de gérer votre santé, il est judicieux d’être proactif et de faire des tests de routine, des vaccinations et des examens médicaux pour régler les problèmes avant qu’ils ne se transforment en problèmes de santé plus importants. Il en va de même pour les risques : ignorer les signes avant-coureurs d’un événement à risque est une habitude malsaine qui peut avoir des conséquences à long terme pour l’entreprise. Outre la sécurité des patients et l’épuisement du personnel, les violations de données constituent l’un des plus grands risques dans le secteur de la santé aujourd’hui. Le dernier rapport de BakerHostetler sur les réponses aux incidents de sécurité des données (Data Security Incident Response Report) indique que le secteur de la santé est le plus touché par les violations de données (25 % de l’ensemble des violations se produisent dans ce secteur). Les hôpitaux, les compagnies d’assurance, les cliniques et d’autres acteurs du secteur hébergent des dossiers de patients qui sont de véritables mines d’or pour les pirates informatiques, car ils contiennent toutes les informations dont un criminel aurait besoin pour usurper l’identité d’une personne. Les établissements de soins de santé sont donc une cible de choix pour les programmes de cybersécurité. Si la sécurité de l’information est compromise, la réputation de la marque et les soins aux patients peuvent être mis en péril, et les entreprises peuvent être tenues responsables des dommages, en plus de subir des pertes financières.

L’impact potentiel d’un risque de cybersécurité

Avec les récentes tentatives de spear-fishing, les situations de ransomware et autres schémas de cybersécurité de plus en plus répandus et sophistiqués, il n’est pas étonnant que le nombre de dossiers de santé violés soit passé de 4,7 millions à 11,5 millions au cours des deux dernières années. Bien que le nombre de violations de données soit en baisse ( 290 en 2018 , son plus bas niveau depuis trois ans), il suffit d’une seule situation pour avoir des répercussions négatives. Si des milliers de dossiers sont touchés lors d’un incident, l’impact sur le risque est encore trop important pour être ignoré. Une seule violation de données peut entraîner pour les hôpitaux des dizaines de milliers de dollars d’amendes HIPAA par patient affecté. En fait, le coût total des violations a grimpé à 4,7 milliards de dollars en 2018, contre 1,8 milliard de dollars un an plus tôt. Il est temps que le secteur des soins de santé suive ses propres conseils en matière de gestion des risques. Tout comme un mode de vie sain peut limiter le risque de maladie plus tard dans la vie, une bonne approche de la gestion des risques – qui surveille régulièrement les principales vulnérabilités et dispose d’un plan pour faire face à chaque événement de risque potentiel – peut réduire les chances de violations de données et d’autres risques à l’avenir.

La technologie de gestion des risques comme antidote

La visibilité à l’échelle de l’entreprise offerte par la technologie de gestion intégrée des risques (GIR) protège les précieuses données des patients en donnant aux gestionnaires de risques la possibilité d’identifier et de suivre tous les risques dans l’ensemble de l’organisation, y compris les menaces de cybersécurité. Grâce à cette vision holistique des risques organisationnels, les gestionnaires de risques peuvent comprendre comment chaque vulnérabilité est liée à une autre et quel serait l’impact potentiel et collectif sur l’organisation si un événement se produisait. À partir de là, le meilleur plan peut être mis en place pour atténuer le risque et éviter qu’il ne se produise, ou pour en limiter l’impact s’il se produit. L’un des principaux avantages de la GIR est la gouvernance. Les organisations ont besoin d’un plan pour savoir comment chaque risque sera traité et géré. Les registres de risques, les processus d’atténuation et les procédures font tous partie d’une plateforme IRM et peuvent aider une entreprise à identifier la réponse et la procédure appropriées en cas d’événement de cybersécurité. Les pare-feu, les mises à jour régulières des logiciels, la protection antivirus et d’autres éléments encore sont tous d’excellents éléments de sécurité tactique à mettre en œuvre pour renforcer les défenses en première ligne, mais une gestion des risques de cybersécurité réellement efficace va plus loin, non seulement pour limiter l’exposition, mais aussi pour s’assurer que tout le monde est prêt à gérer les impacts étendus d’un événement en cas de défaillance d’un mécanisme de sécurité. La gestion des risques ne se limite pas à la prévention. Il s’agit également de gérer efficacement les risques qui surviennent. Qu’il s’agisse de cybersécurité, de soins aux patients, de sécurité des employés ou d’une autre question essentielle, la compréhension de la composition des risques de l’organisation, la planification de la gestion des menaces bien avant qu’une situation ne se produise et la mise en place de normes et de processus pour réduire l’impact des risques sont autant d’étapes qui doivent faire partie de la stratégie de gestion des risques de chaque organisation. Pour en savoir plus sur les principaux enjeux et les risques dans le secteur de la santé aujourd’hui, consultez notre rapport avec Patient Safety & Quality Healthcare, le 2019 Annual Patient Safety & Quality Industry Outlook.

Pour en savoir plus sur la façon dont la technologie IRM peut aider les organismes de soins de santé, veuillez consulter la page suivante.