Dans notre précédent épisode de cette série, nous avons posé la question : Pourquoi devrions-nous nous soucier de la confidentialité des informations de santé ? Nous avons expliqué pourquoi les informations de santé sont plus sensibles que d'autres informations personnelles et discuté de l'impact des atteintes à la cybersécurité sur les patients et les organisations de soins de santé.

Dans ce post, nous passerons en revue différents types de technologies de santé, nous évaluerons les avantages et les risques et nous discuterons comment la sécurité et la confidentialité de chacun peuvent être affectées par des vulnérabilités exploitées dans ces technologies.

La Technologie de Santé à l'Époque Numérique

Avec le développement accéléré des technologies de santé au cours de la dernière décennie, tant les patients que les prestataires sont entrés dans une ère où une grande partie de nos informations est stockée, traitée et transmise numériquement. Que cela nous plaise ou non, nous sommes devenus plus dépendants de la technologie pour accéder et recevoir des soins, et nos prestataires s'y fient pour diagnostiquer et fournir des soins.

Ce progrès rapide est allé au-delà des limites des hôpitaux et des cliniques et a mis la technologie de santé entre les mains et dans les foyers des patients. La façon dont nous communiquons et accédons aux informations de santé depuis le confort de notre salon est devenue numérique. Nous pouvons utiliser des portails patients pour prendre des rendez-vous et communiquer avec nos prestataires ou pour accéder à nos données de santé et les partager avec des tuteurs et des proches.

Nous portons des appareils sur notre corps pour surveiller et atténuer des conditions médicales, ou nous apportons nos smartphones pour suivre et partager nos entraînements et collecter nos signes vitaux dans le cadre de notre routine quotidienne. Il existe des applications mobiles qui nous aident à surveiller notre sommeil, à gérer notre stress, à calculer nos doses d'insuline et à nous rappeler de prendre nos médicaments.

Cependant, la précipitation d'un fabricant à commercialiser ou le manque de préoccupation concernant les risques conduit à des produits conçus avec la fonctionnalité en tête et la sécurité et la confidentialité comme une réflexion après coup. Au point où la sécurité est souvent adaptée rétroactivement aux produits ou services qui ont déjà été introduits sur le marché.

Les Données de Santé Ne Sont Pas Toutes Également Protégées

Les patients et les individus qui utilisent les technologies de santé peuvent ignorer comment leurs informations sont collectées, utilisées ou divulguées à des tiers. Les politiques de confidentialité des données associées à ces technologies ne sont pas toutes identiques, peuvent ne pas être claires pour l'utilisateur ou peuvent même indiquer de façon inexacte comment les informations personnelles sont utilisées et traitées. Même si certaines politiques abordent ces questions, ce langage peut être enfoui sous des pages de jargon juridique ou formulé de telle manière qu'il est difficile pour un profane de comprendre et d'évaluer les risques potentiels. De plus, les entreprises technologiques peuvent manquer de contrôles adéquats ou ne pas les mettre en œuvre efficacement en matière de protection de vos informations.

Qu'en est-il de la cybersécurité ? Les fuites de données et les piratages sont une préoccupation quotidienne à cette époque. La sécurité totale n'existe pas. Ainsi, toute technologie de santé pourrait vraisemblablement souffrir d'une vulnérabilité potentiellement exploitée de manière malveillante — surtout si le fabricant n'est pas tenu ou n'a pas la capacité de répondre ou d'adresser de manière proactive ces défauts de sécurité.

Peser les Avantages et les Risques

Tant les technologies médicales que celles destinées aux consommateurs ont un avenir prometteur pour améliorer la santé et le bien-être global des individus. Mais, avec les avantages viennent de nouveaux risques pour la sécurité de ces systèmes et la confidentialité des données qu'ils détiennent et transmettent. Nous devons nous rappeler que nous jouons tous des rôles importants dans la protection de la confidentialité de nos empreintes numériques de santé, en veillant à ce que la technologie soit utilisée à notre avantage et ne puisse pas être utilisée contre nous. De la même manière que nous protégeons nos informations personnelles et financières, nous devons prendre soin de protéger nos informations de santé et la sécurité des technologies que nous utilisons.

Certaines des meilleures caractéristiques des technologies de santé d'aujourd'hui sont la facilité d'utilisation et la portabilité, ce qui dans de nombreux cas nécessite Internet et un smartphone pour les activer. Non par hasard, les téléphones mobiles et applications sont de plus en plus devenus les cibles favorites des pirates. Pourquoi ? Parce qu'un smartphone est un mini-ordinateur avec des super-pouvoirs. Il a un microphone qui peut vous écouter, une caméra qui peut vous voir, un GPS qui peut vous localiser et une antenne pour se connecter de partout. Et il contient tant de vos informations, y compris votre téléphone, adresse, e-mails, photos, contacts et accès à des comptes bancaires et cartes de crédit. C'est une combinaison dangereuse si elle n'est pas sécurisée correctement. Essentiellement, le smartphone fait partie de notre vie quotidienne et contient un trésor d'informations.

Avec les technologies de santé et de bien-être (c'est-à-dire celles qui ne sont pas spécifiquement conçues pour diagnostiquer, guérir, traiter, atténuer ou prévenir une maladie ou une condition médicale), nous, en tant qu'utilisateurs, avons une plus grande responsabilité pour ce que nous choisissons d'utiliser et où nous déposons et partageons nos informations personnelles et de santé. Ces technologies peuvent contenir et transmettre des informations qui, entre de mauvaises mains, pourraient potentiellement être utilisées pour nous nuire de nombreuses autres manières.

Avec différents types de technologies de santé, nous avons différents degrés de contrôle sur ce qui est stocké et comment nous pouvons protéger nos informations. Gardez un œil sur notre prochain et dernier épisode de cette série, où nous discuterons de ce que nous, en tant que patients et utilisateurs de technologies de santé, pouvons faire pour nous protéger et protéger nos informations.

Lectures supplémentaires suggérées pour ceux que cela intéresse :

• Quelle est la sécurité de votre soi quantifié ?

• Internet des Objets – Confidentialité & Sécurité dans un Monde Connecté

• Chaque pas que vous feintez – Une analyse comparative des traqueurs de fitness

• Confidentialité et Sécurité Confidentialité, Sécurité et Technologie Portable

À propos des Auteurs

Membres du Comité sur la Confidentialité et la Sécurité de la Healthcare Information and Management Systems Society (HIMSS) :

Carrie McGlaughlin, CISM, a travaillé pendant deux décennies dans le domaine des technologies de l'information en santé et est directrice des technologies de l'information et responsable de la sécurité HIPAA à Buckeye Ranch, une organisation de santé comportementale et mentale pour les jeunes et les familles.

Axel Wirth, CPHIMS, CISSP, HCISPP, est un architecte de solutions distingué pour l'industrie des soins de santé des États-Unis chez Symantec Corporation. Il fournit une vision stratégique et un leadership technique au sein du secteur des soins de santé de Symantec, occupant un rôle consultatif auprès des prestataires de soins de santé, des partenaires industriels et des professionnels des technologies de la santé. S'appuyant sur plus de 30 ans d'expérience internationale dans l'industrie, M. Wirth soutient les clients du secteur de la santé de Symantec pour résoudre leurs défis critiques en matière de sécurité, de confidentialité, de conformité et de gestion des technologies de l'information.

Bayardo Alvarez, CPHIMS, est directeur des technologies de l'information pour le Boston PainCare Center, une pratique interdisciplinaire axée sur le traitement et la recherche de la douleur chronique. Ses responsabilités incluent la supervision du programme de cybersécurité de Boston PainCare et la conformité. Bayardo travaille dans l'industrie des soins de santé depuis plus d'une décennie et a plus de 30 ans d'expérience dans les technologies de l'information. Il est également membre et président du Comité sur la Confidentialité et la Sécurité de HIMSS.

Personnel de HIMSS :

Lee Kim, JD, CISSP, CIPP/US, FHIMSS, est directeur de la confidentialité et de la sécurité chez HIMSS. Dans son rôle, elle se concentre sur les initiatives liées à l'éducation et au plaidoyer impliquant la sécurité et la confidentialité des informations de santé. Lee a travaillé à la fois sur les aspects technologiques et juridiques des technologies de l'information en santé depuis plus de 10 ans.