Les systèmes de santé sont de plus en plus victimes d’attaques informatiques. Pour s’en prémunir, les établissements doivent mettre en œuvre des politiques de sécurité modernes et multi-facettes, qui impliquent entre autres d’opter pour des solutions mobiles sécurisées et de limiter l’usage d’appareils personnels.
Certains pensent qu’il est difficile de trouver une technologie qui réponde à la fois aux critères de durabilité et de sécurité dans les activités qui impliquent des données sensibles. Pourtant, nous disposons d’une telle technologie depuis plus de vingt ans.
Nous savons que les systèmes de santé et d’autres organismes publics sont de plus en plus victimes de cyberattaques. Les logiciels espions (ou spyware) échappent complètement aux méthodes de détection traditionnelles, grâce à des techniques conçues pour ne laisser aucune trace de leur téléchargement. Des actions qui paraissent anodines – visionner une vidéo ou visiter un site web – peuvent suffire à infecter les terminaux (et les systèmes connectés).
Alors qu’un espion ou un pirate informatique écoutant le smartphone d’une personne ordinaire peut glaner des informations insignifiantes, les logiciels malveillants ou malware dans un environnement hospitalier présentent des risques et des impacts nettement plus élevés. Les données divulguées pourraient être utilisées pour faire chanter les patients, les hôpitaux pourraient se voir infliger des amendes et les terminaux compromis, être retirés de la circulation. Les implications financières sont énormes, entraînant une réduction de l’efficacité et de moins bons résultats.
Quand la sécurité et le développement durable convergent
Toutefois, les organisations luttant contre les cyberattaques disposent d’un allié inattendu. En effet, le suivi de la durabilité spécifique aux décisions technologiques peut être utilisé à cette fin.
L’objectif de neutralité carbone est devenu une référence en matière de bonnes pratiques. En France, alors que l’informatique interne d’un système d’information hospitalier représente plus de 5% du bilan carbone d’un CHU moyen, les administrations élaborent des plans pour réduire ce chiffre. Devenir une organisation neutre en carbone implique une myriade de changements. De nombreux ajustements à travers diverses installations et systèmes peuvent également être transformateurs, en particulier pour les responsables technologiques dans le secteur de la santé, conscients qu’un seul choix technologique peut faire bouger le curseur dans un sens ou dans l’autre.
Prenons l’exemple de la multitude de terminaux transportables, de tablettes, d’imprimantes d’étiquettes, de lecteurs de codes-barres et de lecteurs d’identification par radiofréquence (RFID) actuellement dispersés au sein des établissements de santé. Ces terminaux, comme tous les autres, ont un impact sur les émissions de carbone. Comprendre les petits changements apportés à leur conception et à leur utilisation aident les prestataires de soins de santé à atteindre leurs objectifs en matière de développement durable.
Equiper son personnel de smartphones grand public peut être une erreur
Le décalage perçu entre le cycle de vie du logiciel et le cycle de vie du matériel de nombreux terminaux mobiles a conduit certains dirigeants à penser qu’ils devaient choisir entre la sécurité et la durabilité. En réalité, il existe actuellement sur le marché des terminaux mobiles conçus pour la longévité, la circularité et la sécurité. Les secouristes, les techniciens des services publics, les opérateurs en milieu industriel, le personnel de vente, les livreurs et le personnel infirmier du monde entier les utilisent.
Il existe plusieurs terminaux mobiles pour le secteur de la santé, ainsi que des terminaux transportables, imprimantes et tablettes, capables de durer plus longtemps que les terminaux dédiés aux consommateurs. Leur durée de vie standard dépasse les deux ans habituels des terminaux grand public, atteignant souvent cinq à sept ans voire plus. Du point de vue environnemental, cela réduit l’empreinte de la fabrication et le volume de composants non recyclables qui finissent à la décharge.
Mais les avantages ne s’arrêtent pas là. Les terminaux qui permettent aux équipes informatiques d’automatiser les correctifs de sécurité mensuels, offrent des fonctions telles que le verrouillage des écrans d’accueil en mode kiosque et l’amélioration des performances à distance. Ces fonctionnalités contribuent toutes à maintenir les terminaux opérationnels le plus longtemps possible. Cela permet également de réduire la demande auprès des chaînes de production, des opérations de recyclage et des sites de gestion des déchets.
Attention au shadow IT
Les failles de sécurité sont souvent si subtiles que les utilisateurs ne se rendent pas compte que leurs terminaux sont corrompus. Toutefois, des changements dans l’utilisation de la batterie ou de la mémoire peuvent indiquer une activité suspecte. Ces changements, connus sous le nom de changements symptomatiques, sont essentiels pour identifier les attaques et s’en protéger. C’est grâce à cette capacité de gestion des performances que la sécurité et le développement durable se recoupent.
