Assurer la sécurité des dossiers médicaux électroniques en transit

Les dossiers de santé électroniques ne sont pas des documents stationnaires qui restent protégés derrière un seul mur de défense. Ils voyagent fréquemment entre les organismes de santé et les associés commerciaux tiers et chaque voyage comporte un risque de violation de la sécurité. Aujourd’hui, nous allons parler du type de données personnelles échangées dans le secteur de la santé et de la manière dont le cryptage permet de sécuriser ces données.

Données personnelles échangées dans le secteur de la santé

Les dossiers médicaux électroniques sont un trésor d’informations personnelles sensibles, notamment :

  • Les antécédents médicaux, les médicaments et les vaccinations.
  • Diagnostics et recommandations de traitement.
  • Les rapports de laboratoire, y compris les images radiologiques et les résultats des tests.

La création d’un dossier médical électronique unifié nécessite la collaboration de plusieurs parties. Cela signifie que les informations médicales y compris les résultats des examens de coloscopie transitent plus souvent que vous ne le pensez et probablement plus souvent que vous ne le souhaitez.

Les dossiers de santé électroniques circulent entre ces organisations par divers moyens :

  • Hôpitaux.
  • Médecins généralistes.
  • Spécialistes.
  • Laboratoires.
  • Cliniques.
  • Agences d’assurance.
  • Agences de soins à domicile.
  • Les associés commerciaux tiers, y compris les entreprises qui traitent les demandes de remboursement, administrent les prestations, transcrivent les rapports médicaux, stockent et éliminent les documents, etc.

Le coût des dossiers médicaux numériques non protégés

Les dossiers médicaux électroniques non protégés qu’ils soient en transit ou non sont un désastre coûteux qui risque de se produire. Les données personnelles contenues dans les dossiers des patients sont précieuses pour les agents malveillants à tel point que les violations sont fréquentes et coûteuses dans le secteur de la santé. Et plus il y a de dossiers qui sont violés, plus la violation coûte cher. Les atteintes à la protection des données coûtent en moyenne 141 dollars par dossier, sauf dans le secteur des soins de santé où le coût moyen par dossier atteint 380 dollars.

Comme vous l’avez vu dans la liste ci-dessus, de nombreuses organisations reçoivent et envoient des dossiers numériques de patients dans le cadre de processus commerciaux. À l’été 2018 par exemple, CarePartners une entreprise de soins à domicile et un associé commercial du gouvernement de l’Ontario a été piraté et 80 000 dossiers de patients ont été touchés. Pour ajouter l’insulte à l’injure, les pirates ont déclaré à la CBC que les données qu’ils ont volées n’étaient même pas cryptées !

Trop de dossiers médicaux électroniques sont menacés parce que les organismes de santé doivent composer avec des budgets informatiques stagnants ou en baisse d’une année sur l’autre. Or, il est peu judicieux de négliger la cybersécurité, car 76 000 dollars et celui d’un piratage informatique de 2,4 millions de dollars.

Or les recherches indiquent que la mise en œuvre d’une solution de chiffrement à l’échelle de l’entreprise est une initiative qui permet de réaliser des économies. Par exemple, l’étude 2017 sur le coût des violations de données du Ponemon Institute suggère que les trois principaux facteurs qui réduisent le coût potentiel des violations de données sont la présence d’une équipe d’intervention en cas d’incident, l’utilisation intensive du chiffrement et la formation des employés. En outre, une récente étude Total Economic Impact™ menée par Forrester Research a révélé que les organisations qui adoptent la plateforme de chiffrement d’Echoworx peuvent s’attendre à un retour sur investissement de 155 % et à une période de remboursement de seulement sept mois.

Obtenez maintenant l’étude complète de Forrester Total Economic Impact™ sur la plateforme de chiffrement d’Echoworx (ANGLAIS)

Comment le cryptage protège les dossiers médicaux électroniques en transit

Pour protéger les données privées des dossiers médicaux numériques en transit, le cryptage est essentiel. Nous recommandons de mettre en œuvre une solution de cryptage souple et conviviale comme la plateforme d’Echoworx qui utilise jusqu’à cinq méthodes de cryptage sécurisées.

Quatre façons dont le cryptage protège vos dossiers médicaux électroniques en transit :

  1. Plusieurs méthodes de livraison flexibles : Tous les organismes de soins de santé n’ont pas les mêmes mesures de cybersécurité en place, de sorte que votre plateforme de cryptage doit être capable de gérer plusieurs scénarios commerciaux. Parmi ceux-ci, citons le PDF sécurisé (par exemple la livraison sécurisée des dossiers) et l’accès au portail Web, TLS et les pièces jointes cryptées, ainsi que la prise en charge de S/MIME et PGP.
  1. Cryptage entrant : Lorsque les organisations acceptent des e-mails entrants sans cryptage, les informations sont stockées en texte clair sur leur réseau ou ne sont pas acceptées du tout. Le cryptage entrant permet aux organisations de réacheminer automatiquement les données sensibles entrantes vers un portail Web crypté.   

 

  1. Courrier en masse sécurisé (SBM) : Cette fonctionnalité automatise le processus d’envoi par courriel de documents personnalisés en masse de manière sécurisée. En 2017, le service national de santé britannique a perdu 900 000 lettres de patients y compris des résultats de tests de médecins, ce qui n’aurait peut-être pas eu lieu si une solution SBM était en place.
  1. Protection de la vie privée dès la conception : Lorsque votre plateforme de chiffrement comprend des politiques définissables pour contrôler les communications qui nécessitent un chiffrement et la manière dont elles sont envoyées, elle soulage les administrateurs de soins de santé occupés de la charge de prendre des décisions de sécurité tout en traitant les dossiers des patients. Cette solution de cryptage permet également aux organisations de rester conformes aux réglementations telles que la loi américaine sur la portabilité et la responsabilité de l’assurance maladie (HIPAA), la loi américaine sur les technologies de l’information pour la santé économique et clinique (HITECH) et le règlement général sur la protection des données (RGPD) de l’UE.

Les organismes de santé ont l’obligation de protéger les informations sensibles des patients dans les dossiers médicaux électroniques dans trois scénarios : lorsque les données personnelles sont sur leur réseau, lorsqu’elles quittent leur réseau et lorsqu’elles arrivent sur leur réseau. Lorsque les organismes de santé mettent en œuvre une solution de chiffrement flexible et conviviale, ils protègent ces données personnelles dans les trois scénarios. N’est-il pas temps pour votre organisme de santé de se faire crypter ?

Ce que vous devez faire maintenant

  1. Demandez votre démonstration personnalisée GRATUITE. Laissez-nous vous montrer comment vous pouvez tirer le meilleur parti du cryptage des e-mails pour vous aider à appliquer la communication numérique sécurisée à différents cas d’affaires.
  2. Visitez notre bibliothèque GRATUITE de vidéos de démonstration en libre-service pour voir comment Echoworx aide les organisations à répondre à une variété de cas d’affaires courants.
  3. Si vous souhaitez en savoir plus sur la puissance et la valeur d’un cryptage efficace des e-mails, visitez notre , visit our Blog.
  4. Vous connaissez quelqu’un qui aimerait lire cette page ? Partagez-la avec lui par courriel, sur LinkedIn, Twitter ou Facebook.

Restez informé des dernières tendances en matière de cryptage et de sécurité

Inscrivez-vous pour recevoir nos derniers articles directement dans votre boîte de réception.

Votre adresse électronique ne sera pas communiquée à une tierce partie. Voir notre politique de confidentialité..