Le cryptage dans le secteur de la santé ? Améliorer le pronostic en matière de sécurité des données.

healthcare security

Le cryptage dans le secteur de la santé ? Améliorer le pronostic en matière de sécurité des données.

Les établissements de soins de santé recueillent, gèrent et distribuent une quantité énorme de renseignements médicaux et personnels, et elles sont constamment à la merci des contraintes et réductions budgétaires, qui les rendent vulnérables. De plus, le secteur des soins de santé est le seul secteur où il y a plus de failles dues à des menaces internes qu’à des personnes malveillantes externes et se retrouve au premier rang pour le plus grand nombre de brèches, tous secteurs confondus.

En résumé, les soins de santé sont dans un état critique en matière de cybersécurité.

Pour remédier à cette situation, les établissements de santé, les hôpitaux et leurs partenaires commerciaux peuvent accroître la sécurité des données et réduire les risques d’intrusion en mettant en œuvre des services de cryptage conviviaux et focalisés sur les besoins du client.

Le cryptage centré sur le client est un élément essentiel dans le domaine des soins de santé, car de nombreuses agences passent du papier aux documents numériques tout en faisant face à des menaces évitables (souvent sous la forme d’erreurs de transmission). Cela signifie que pour tirer le meilleur parti du cryptage, les établissements de santé doivent tenir compte de la facilité avec laquelle les patients, les employés et les partenaires commerciaux peuvent utiliser la solution de cryptage et leur faire confiance.

À quoi ressemble le cryptage centré sur le client dans le secteur de la santé

Les facteurs de différenciation de l’expérience client que les établissements de soins de santé devraient rechercher dans une solution de cryptage sont les suivants :

  • Une intégration de la protection de la vie privée par le biais de fonctions de conception telles que des politiques définissables pour contrôler quelles communications nécessitent un cryptage et comment elles sont transmises. Cela permet aux administrateurs de soins de santé débordés de ne plus avoir à prendre de décisions en matière de sécurité et de s’assurer que votre établissement respecte les règlements comme la Health Insurance Portability and Accountability Act (HIPAA), la Health Information Technology for Economic and Clinical Health Act (HITECH) et le General Data Protection Regulation (GDPR) ou (RGPD).
  • Plusieurs méthodes de transmission flexible pour les différents types de communications avec cryptage sécurisé, dont les PDF sécurisés (par exemple, la transmission sécurisée des documents) et l’accès au portail Web, les TLS et les pièces jointes cryptées et la prise en charge des S/MIME et PGP.
  • Une expérience utilisateur conviviale et sans entraves pour les employés, les patients et les partenaires commerciaux. Cela est particulièrement pertinent dans les établissements de soins de santé qui desservent une population vieillissante qui n’est pas aussi compétente en technologie que l’ensemble de la population. L’Organisation mondiale de la santé suggère que « les soins de santé primaires doivent être accessibles et conviviaux pour les personnes de tous âges ». Nous sommes d’accord et croyons que cela s’applique également dans le cadre de l’accès aux dossiers des patients.
  • Des fonctionnalités sécurisées de courrier en nombre qui automatisent le processus d’envoi de documents personnalisés en masse par courriels de manière sécurisée. Comme le British National Health Service (NHS) peut en témoigner d’après son expérience de 2017, le fait de perdre 900 000 lettres de patients est néfaste en ce qui concerne la confiance des patients dans leur système.
  • Plusieurs options en termes de marque et de langue pour donner aux patients la tranquillité d’esprit qu’apporte la réception de messages sécurisés provenant d’une source fiable.
  • Un support de compte dédié pour aider les établissements à comprendre comment le cryptage du courrier électronique s’intègre dans leurs modèles de soins aux patients et de gestion.

Une solution de cryptage pour les établissements de santé devrait être facile à utiliser pour les employés. Tout d’abord, parce que le fait de sécuriser le cryptage par la voie la plus simple augmente son adoption par les utilisateurs. Deuxièmement, parce que les atteintes à la sécurité des données se produisent le plus souvent au niveau des employés du secteur des soins de santé. Par exemple, saviez-vous que les employés sont de plus en plus exposés aux logiciels malveillants cachés dans les documents Microsoft Office envoyés par courriel ?

Une question de confiance dans le secteur de la santé

Comme nous l’avons constaté dans d’autres secteurs comme les banques, la confiance est en train de devenir une nouvelle devise et cela s’applique également aux soins de santé, car les données des patients sont hautement personnelles. Les patients s’attendent à ce que les transactions médicales – dont la prise de rendez-vous en ligne, la communication avec un professionnel de la santé et l’envoi des dossiers de santé entre établissements – soient sécurisées, ce qui renforce la confiance. Si les patients ne croient pas que votre établissement de soins de santé peut protéger leurs données, ils perdent confiance et – dans la mesure du possible – ils partent. Un récent sondage Echoworx a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à leurs données. Avec tant de dirigeants préoccupés par la réputation de leur établissement – et dans un contexte de concurrence de plus en plus vive dans le secteur privé des soins de santé – pouvez-vous vous permettre une solution de cryptage qui ne procure à vos employés, patients et associés commerciaux une expérience utilisateur difficulté ?

Comment les établissements de soins de santé peuvent réaliser des économies grâce au cryptage

En plus de soutenir un modèle d’affaires centré sur le patient et de réduire les risques de menaces internes, l’adoption d’une solution de cryptage flexible et sans entrave comporte des avantages financiers.

Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise utilisant la plateforme de cryptage OneWorld d’Echoworx peut accélérer l’adoption de la transmission numérique de documents, économiser 1 $ par document papier plutôt que postal et réaliser des économies sur les coûts sur trois ans, soit 1,5 million $.  Cette même étude a montré que l’adoption des options de support en libre-service de OneWorld, comme la réinitialisation automatique des mots de passe, augmente la productivité du centre d’appels, élimine le besoin de frais généraux supplémentaires et peut réduire de près de 320 000 $ le résultat financier pour une entreprise.

Obtenez dès maintenant l’étude complète de Forrester Total Economic Impact™ sur OneWorld.

Le cryptage peut permettre aux établissements de soins de santé d’économiser de l’argent sur l’amélioration des processus et des systèmes. Mais il n’y a pas que cela. L’inclusion du cryptage dans le cadre d’un programme global de sécurité des données aide également les entreprises à éviter les coûts liés aux failles de sécurité. Par exemple, le coût moyen d’un incident de ransomware (demande de rançon) est de 76 000 $, ce qui semble énorme jusqu’à ce que vous sachiez qu’une faille dans un système informatique coûte 2,4 millions $ en moyenne.

Avec autant d’enjeux dans le secteur de la santé, n’est-il pas temps d’intégrer une solution de cryptage sans entrave dans votre établissement de santé ?

La différence Echoworx

Chez Echoworx, le cryptage est notre métier. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de cryptage flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur le RSI du cryptage Echoworx OneWorld, cliquez ici.

Par Alex Loo, vice-président des opérations chez Echoworx