Les établissements de santé d'aujourd'hui sont confrontés à des pressions croissantes en matière de gestion et de reprise après des incidents critiques. Ces défis dépassent désormais le cadre de la pandémie actuelle et des catastrophes naturelles, les cyberattaques représentant une menace croissante tant pour les soins aux patients que pour la stabilité organisationnelle. Le groupe ASPR-TRACIE, qui se consacre à l'amélioration de la préparation des soins de santé, a souligné l'impact généralisé des récentes cyberattaques sur tous les aspects du fonctionnement des établissements.
Leur conseil est clair : les organismes de santé, quelle que soit leur taille, doivent donner la priorité aux mesures de cybersécurité et veiller à mettre en place des plans solides pour répondre aux incidents cybernétiques. C'est là que l'importance d'un plan d'urgence (EOP) bien structuré et régulièrement testé devient évidente.
Mandatés par la Joint Commission, les EOP sont conçus pour faire face à toute une série d'événements critiques, des catastrophes naturelles aux incidents cybernétiques, en utilisant une approche « tous risques ». Les normes de gestion des urgences de la Joint Commission doivent inclure six éléments fondamentaux :
- Communications
- Ressources et actifs
- Sûreté et sécurité
- Responsabilités du personnel
- Services publics
- Activités de soutien clinique
En élaborant un plan d'urgence complet couvrant ces domaines, les hôpitaux peuvent mieux protéger leurs activités contre les menaces émergentes telles que les cyberattaques. Cela est essentiel, car la fréquence de ces attaques a fortement augmenté, avec une hausse de 55 % entre 2019 et 2020, ce qui a coûté des milliards aux établissements de santé. L'essor du télétravail et de la télémédecine n'a fait qu'accroître les vulnérabilités.
Si votre établissement de santé n'a pas révisé son plan d'urgence depuis un certain temps ou n'a pas pris en compte les risques liés aux cyberattaques, c'est le moment de le faire. Chez Preparis, nous recommandons d'adopter une approche collaborative impliquant tous les services, en particulier celui des technologies de l'information. Cette stratégie proactive contribuera non seulement à protéger les données des patients, mais aussi à préserver la réputation, la qualité des soins et la santé financière de votre organisation.
Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.
