Données médicales : 5 étapes pour limiter la perte, les temps d'interruption du système et l'explosion des coûts de gestion

Dans le secteur de la santé, il est essentiel de pouvoir accéder rapidement aux données, parfois vitales, des patients. Si les médecins ne parviennent pas à les obtenir, la qualité des soins peut gravement en pâtir et engendrer des conséquences imprévisibles.

Le stockage et la protection des données sont donc fondamentaux dans ce secteur. Les temps d'interruption des systèmes doivent être à tout prix évités, même en cas de crise majeure comme lors d’une catastrophe naturelle, d’une panne matérielle ou d’une cyberattaque.

C'est là que les premières difficultés apparaissent : le stockage, la protection et la gestion intelligente des données deviennent de plus en plus complexes, chronophages et coûteux pour les organisations du secteur de la santé.

Comprendre le triple défi (gestion, stockage et protection de données) pour la santé

Plusieurs raisons expliquent cette situation. Pour commencer, le volume de données médicales augmente à une vitesse exponentielle, notamment suite aux efforts de numérisation de tous les dossiers (DMP).

Les appareils de diagnostic, tels que les tomodensitomètres, IRM et autres appareils de radiographie, sont également en cause, car ils produisent des quantités massives de données d'imagerie. À mesure que ces technologies s'améliorent, les fichiers images générés sont de meilleure qualité, avec une résolution plus élevée et donc une taille de plus en plus importante. Les hôpitaux étant généralement obligés de garder ces images pendant sept ans, conformément aux exigences en matière de récupération après sinistre, leurs archives d'images peuvent grossir de 40 % par an, selon le service ForHealth d'AT&T.

L'Internet des objets est un autre défi auquel ces organismes doivent faire face dans leur process de gestion des données. Les appareils connectés, comme les moniteurs de condition physique et les capteurs médicaux par exemple, produisent leurs propres flux de données, qui doivent tous être stockés, protégés et gérés.

Tout cela pris en compte, même les établissements hospitaliers ou les cabinets médicaux de petite taille peuvent rapidement générer des volumes de données à stocker de l'ordre du pétaoctet. Mais le défi ne s'arrête pas là. Face à l'augmentation du volume, le temps, le budget et les ressources nécessaires pour stocker, protéger et gérer les données vitales des patients augmentent également.

 Les entreprises du secteur de la santé ont besoin d'une solution de gestion et de protection des données permettant un accès constant et ininterrompu. Celle-ci doit être fiable, mais également abordable, afin de ne pas grever leur budget. La tâche semble donc immense.

La solution doit également protéger ces organisations, sujettes à un nombre grandissant d'attaques de nature diverse, comme les ransomwares. Par exemple, ces dernières peuvent infecter les systèmes d'informations ou les données vitales des patients et les prendre en otage.

Les hôpitaux sont particulièrement sensibles à ce genre d'extorsion en raison de leur dépendance aux informations présentes dans les dossiers de leurs patients. Sans un accès rapide aux systèmes, les professionnels de santé ne peuvent tout simplement pas faire leur travail. Pour les pirates informatiques, les hôpitaux représentent la cible parfaite, car ces derniers ne peuvent pas risquer la vie de leurs patients et sont donc plus enclins à payer les rançons.

C'est l'une des raisons pour lesquelles le secteur de la santé a subi plus d'attaques de ransomware que tout autre secteur en 2017, selon un rapport du groupe Beazley, une compagnie mondiale d'assurances cybersécurité.[1] Le rapport a conclu que 45 % de toutes les attaques de ransomware en 2017 ont visé ce secteur.

La bonne nouvelle, c'est que le marché propose des solutions conçues pour gérer les quantités croissantes de données médicales de manière sécurisée et rentable, en garantissant que la qualité des soins ne soit jamais mise en danger par un manque d'accès aux informations vitales.

Voici une stratégie en 5 étapes pour que les entreprises du secteur de la santé puissent se protéger contre la triple menace représentée par l'explosion des coûts de gestion, les temps d'interruption du système et la perte d'intégrité des données.

1 : Faire converger les stockages des données primaire et secondaire

Pour gérer correctement l'explosion des données, les organisations de santé doivent adopter une approche qui fournit des services complets de protection et de stockage réunis dans un système unique, intégrée et facile à utiliser. En intégrant des capacités de gestion des données primaires, secondaires et sur le cloud, ces entreprises peuvent éliminer les silos de stockage et de protection des données, tout en réduisant les risques d'interruption.

2 : Tirer parti d'un stockage rentable et évolutif

Les hôpitaux et les cabinets médicaux de petite et de moyenne tailles doivent faire face à de nombreux défis, souvent identiques à ceux des plus grands fournisseurs de santé, malgré leurs budgets inférieurs. C'est pourquoi ils ont besoin d'un stockage évolutif qui s'adapte à leurs besoins en matière de données. Les organisations de santé devraient pouvoir commencer avec un seul nœud pour une capacité de quelques téraoctets, puis évoluer de manière transparente et sans interruption vers plusieurs pétaoctets sans changements de configuration ou d'application.

3 : Se protéger contre la dégradation des données

Les images médicales, en particulier, sont hautement vulnérables face à la dégradation des données. L’altération silencieuse des données d’imagerie constitue donc un problème important, aggravé lorsque les programmes existants stockent les fichiers tels que les radiographies dans un système de communication et d'archivage des images, sans pouvoir détecter que ces données sont compromises. En conséquence, les informations lues à partir du système de stockage existant peuvent être altérées et inutilisables. Les organisations de santé ont donc besoin de solutions de gestion de données modernes qui peuvent les protéger contre ce genre de dégradation.  

4 : Empêcher les attaques de ransomware

La protection des données est l'une des principales priorités des entreprises du secteur de la santé, car elles sont sous la menace constante des cyberattaques. Ces organisations ont besoin d'utiliser une protection robuste tout au long du cycle de vie des données, en évitant une gestion inutilement complexe. La réponse à ce défi réside dans le stockage immuable des objets. Les entreprises de santé modernes résolvent ce problème en adoptant une solution de stockage qui protège les informations de façon continue et prend des snapshots des données toutes les 90 secondes. Puisque le stockage des objets est immuable, ces snapshots ne sont aucunement affectés en cas d'attaque. Les organisations de santé peuvent donc récupérer la version la plus récente de leurs données, et ainsi déjouer les attaques de ransomware.  

5. Déterminer une méthode de calcul du ROI 

S'il n'est pas évident d'attribuer une valeur aux données de santé, il peut s'avérer rapidement utile d'estimer un ROI relatif à la protection de ces données. Aux Etats-Unis par exemple, en raison de l'augmentation des cyberattaques, les hôpitaux cherchent des polices d'assurance qui puissent leur fournir une couverture en cas de violation ou de perte de données. Lors de l'évaluation des risques, chaque dossier médical se voit attribué une valeur en dollars par les compagnies d'assurance, ce qui peut rapidement coûter des dizaines de millions de dollars en cotisations. Ces dernières peuvent toutefois être réduites lorsque les hôpitaux peuvent démontrer qu'ils possèdent des stratégies de protection et de gestion des données efficaces. Récemment, un fournisseur de santé faisant face à une prime d'assurance de 22 millions de dollars a réussi à la réduire en déployant une solution de protection et de gestion des données appropriée, qui a produit un retour sur investissement immédiat dès son premier jour d'utilisation.

Grâce à une solution de gestion des données appropriée, les entreprises du secteur de la santé peuvent protéger leurs données et réduire leurs coûts, mais elles peuvent également remplir plus facilement leur fonction intrinsèque : mieux soigner leurs patients et sauver plus de vies.