Home SantéCentre pour les signes vitaux de l’industrie de surveillance de la cybersécurité des soins de santé |healthsystemcio.com

Centre pour les signes vitaux de l’industrie de surveillance de la cybersécurité des soins de santé |healthsystemcio.com

by Sophie Martin

Les défaillances technologiques dans les hôpitaux ne sont plus de simples désagréments, mais de véritables menaces pour la santé publique, avec des conséquences directes et mesurables sur les soins aux patients. Face à cette réalité, les établissements de santé doivent se préparer à anticiper et à gérer ces incidents comme des crises sanitaires à part entière.

Selon le Dr Jeff Tully, codirecteur du Center for Healthcare Cybersecurity et professeur clinicien agrégé d’anesthésiologie à UC San Diego Health, l’accumulation de données récentes sur les rançongiciels et les pannes logicielles à grande échelle fournit désormais des preuves suffisantes pour passer d’une approche réactive à une stratégie proactive de résilience clinique.

Le Center for Healthcare Cybersecurity considère désormais les cyberattaques et autres pannes numériques comme des événements de sécurité clinique aux répercussions bien au-delà de l’hôpital directement touché, affectant potentiellement l’ensemble d’une région. Une analyse menée en 2023 par le centre, suite à une attaque par rançongiciel sur un système de santé, a révélé une augmentation significative de l’affluence aux services d’urgence, des temps d’attente plus longs, un nombre accru de patients non pris en charge et une forte hausse des heures de déroutement des services médicaux d’urgence (SMU), dépassant même les niveaux observés pendant la pandémie de Covid-19. Ces résultats ont conduit l’équipe à considérer les cyberattaques comme des événements à multiples victimes, où la vulnérabilité d’un seul établissement peut mettre à rude épreuve l’ensemble du réseau régional.

La recherche a également mis en lumière un paradoxe : il est difficile d’évaluer l’impact de ces interruptions sur la sécurité des patients, car les outils de suivi de la qualité et des opérations peuvent être hors service pendant les pannes. Pour pallier ce problème, l’équipe du centre associe les données des opérations cliniques à des indicateurs indépendants de perturbations numériques, privilégiant une approche empirique plutôt que de céder à « la peur, l’incertitude et le doute ». « Nous disposons de données corrélatives, même si elles ne sont pas nécessairement causales, mais elles sont suffisamment solides pour nous permettre de poser les bonnes questions », explique le Dr Tully, soulignant l’importance de fournir aux acteurs de la santé des informations fiables pour orienter leur réponse.

Dans le cadre du programme Healthcare Ransomware Resiliency and Response de l’ARPA-H, le centre a cartographié les hôpitaux et les points d’accès aux soins publics, et surveille désormais la disponibilité des services dans des milliers d’établissements américains. Le 19 juillet 2024, une mise à jour logicielle défectueuse a provoqué une panne généralisée, permettant à la plateforme de capturer une vague de perturbations dans les hôpitaux, offrant ainsi une occasion unique d’observer les conséquences d’une défaillance technologique non malveillante à l’échelle nationale.

L’objectif de cette surveillance n’est pas de signaler aux établissements concernés des informations qu’ils connaissent déjà, mais plutôt de fournir aux acteurs régionaux et étatiques, aux systèmes de santé voisins et aux partenaires fédéraux une connaissance précoce de la situation, afin qu’ils puissent anticiper une augmentation de la pression ou des contraintes de ressources. Comme le souligne le Dr Tully, il s’agit de suivre les « signes vitaux numériques » des infrastructures de santé critiques pour soutenir les alertes précoces et la planification en cas de perturbations susceptibles d’affecter les soins aux patients.

Le Dr Tully insiste sur la nécessité pour les dirigeants d’adapter les cadres traditionnels de gestion des catastrophes aux temps d’arrêt technologiques, qui peuvent durer des jours, voire des semaines. Il préconise la mise en place d’une structure de commandement en cas d’incident, avec une autorité clairement définie pour un commandant d’incident et un agent de liaison clinique, expert en cybersécurité, capable de traduire l’état du système en termes d’impact sur les soins aux patients. Le centre a même expérimenté la création d’un rôle de « spécialiste de la résilience aux rançongiciels » pour accompagner le commandement des incidents et gérer les communications, les flux de travail et les décisions de sécurité en temps réel.

La préparation doit être clinique et hautement spécifique. L’équipe du centre développe des procédures de temps d’arrêt adaptées à chaque spécialité et sous-spécialité, reconnaissant que les besoins d’un cardiologue lors d’une interruption prolongée diffèrent de ceux de l’hématologie-oncologie, de la chirurgie ou de l’anesthésiologie. Ces ressources devraient être publiées en tant qu’outils open source, afin que les hôpitaux puissent les adapter à leur contexte local. De nombreuses procédures existantes ont été conçues pour des maintenances brèves et planifiées, et non pour des périodes prolongées sans accès aux données longitudinales, aux communications électroniques ou aux flux de travail d’approvisionnement automatisés.

« Je dirais qu’il existe certaines situations, des conditions très sensibles au facteur temps, comme un accident vasculaire cérébral, une crise cardiaque, une septicémie ou un traumatisme, dans lesquelles même de courtes durées d’arrêt peuvent être problématiques », souligne le Dr Tully. En cas d’événements géographiquement étendus, le détournement des patients peut être limité si les établissements voisins sont également affectés, ce qui renforce la nécessité de solutions de contournement rapides et spécifiques, ainsi que de seuils de transfert clairs.

Pour les dirigeants, le message clé est de créer des canaux de communication bidirectionnels entre les directeurs des systèmes d’information (DSI), les responsables de la sécurité des systèmes d’information (RSSI), les équipes de gestion des urgences, les responsables de la continuité des activités et les cliniciens de première ligne, et ce, avant qu’un incident ne survienne. Cela implique de déterminer qui a l’autorité de commandement, de simuler la prise de décision dans l’incertitude et de documenter les critères qui déclencheront des changements dans les parcours de soins lorsque les seuils de sécurité des patients seront franchis. Il est également essentiel de prévoir des moyens de communication redondants (arborescences de téléphones portables, radios) et de maintenir des plannings du personnel hors ligne.

La surveillance des perturbations crée également des opportunités de coordination régionale. Lorsque la surveillance signale un groupe de perturbations dans les hôpitaux, les agences de santé publique et les systèmes de santé voisins peuvent anticiper une augmentation potentielle de l’affluence aux services d’urgence, des goulots d’étranglement dans les transferts ou des retards dans les examens d’imagerie. Le Dr Tully souligne que les signaux détectés lors de nombreux incidents sont en réalité les mesures d’atténuation elles-mêmes (des systèmes intentionnellement mis hors ligne pour contenir les risques), ce qui fournit des informations précieuses pour la planification des capacités et la sécurité clinique.

Les systèmes de santé doivent également renforcer la formation aux opérations « sans technologie ». Si l’industrie investit à juste titre dans la formation des utilisateurs et dans un soutien technique solide pour maximiser l’utilisation des outils numériques, les dirigeants doivent également se préparer aux périodes où ces outils ne sont pas disponibles et former le personnel à revenir aux flux de travail papier, aux arborescences téléphoniques et à la communication directe entre les médecins. L’implication des cliniciens est essentielle pour cartographier les dépendances, identifier les solutions de contournement acceptables et déterminer le moment opportun pour transférer un patient plutôt que de tenter des soins compromis.

« Nous considérons cela comme un moyen de surveiller les signes vitaux numériques, pour ainsi dire, des infrastructures critiques nationales », conclut le Dr Tully. « Je pense qu’il s’agit d’une question de quand, et non pas si, une telle panne se produira. »

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.