Les violations de la chaîne d'approvisionnement comptent parmi les cyberattaques les plus dangereuses susceptibles d'avoir un impact sur les soins aux patients. Elles constituent en quelque sorte le "talon d'Achille" du système de santé.

Un récent rapport montre que près de 92 % des établissements de santé américains ont subi une cyberattaque l'année dernière, dont beaucoup visaient des maillons clés de la chaîne d'approvisionnement. Les effets peuvent être dévastateurs : ces attaques ont entraîné des retards dans les opérations chirurgicales et une détérioration de l'état des patients. Environ 28 % des organismes de soins de santé ont signalé une augmentation du nombre de décès de patients en raison de retards dans les soins.

Ces statistiques stupéfiantes devraient inciter les établissements de soins de santé à s'attaquer rapidement à cette menace. Un autre facteur essentiel ? Les applications mobiles de santé. Largement utilisées par les patients et les prestataires de soins, ces applications contiennent de grandes quantités de données, mais restent largement vulnérables aux cybermenaces. 

Il est donc essentiel d'adopter une approche de protection solide pour les applications mobiles, car elles constituent un maillon faible et un vecteur de menace émergent qui exige une attention particulière.

La dépendance numérique ouvre la voie aux criminels

La dépendance à l'égard des outils numériques ne cessant de croître dans le secteur de la santé, on assiste à une explosion du nombre d'applications de santé jouant divers rôles, de la gestion des dossiers des patients à la télémédecine et bien d'autres encore. Ces applications facilitent l'accès aux données de santé et favorisent une collaboration transparente entre le patient et le prestataire de soins. 

Toutefois, cette même accessibilité en fait des cibles de choix pour les cybercriminels, qui cherchent à exploiter les faiblesses de la chaîne d'approvisionnement des soins de santé. 

La dépendance à l'égard de fournisseurs tiers et de services cloud ouvre d'innombrables points d'entrée aux pirates informatiques. Avec une seule brèche, les pirates peuvent infiltrer les réseaux, mettant ainsi en danger les données des patients et affectant potentiellement la vie de ces derniers. 

Malgré leur importance, de nombreuses applications de soins de santé ne disposent pas de mesures de protection avancées pour contrer les attaques complexes. Ces points faibles exposent l'ensemble du système de santé à des risques accrus.

L'accès avancé aux données nécessite une protection solide

Pour remédier aux vulnérabilités, il faut plus qu'une simple approche. La protection des applications de santé nécessite une stratégie de défense à plusieurs niveaux qui va au-delà des méthodes traditionnelles. Un bouclier efficace nécessite plusieurs couches de protection, notamment le cryptage des données, le codage sécurisé, la surveillance continue et le partage de renseignements sur les menaces. 

Le nombre croissant de cyberattaques réussies dans tous les secteurs d'activité, y compris les santémontre que la plupart des propriétaires d'applications mobiles ne peuvent pas faire face seuls aux défis de protection nécessaires.

La nature particulièrement interconnectée des soins de santé signifie qu'une brèche dans une organisation peut affecter une grande partie du secteur. Cette interconnexion souligne l'importance d'une approche collaborative avec des spécialistes de la protection des applications qui savent comment renforcer efficacement la protection des applications mobiles vitales.

En outre, les organismes de soins de santé devraient envisager de mettre en place des redondances dans leur chaîne d'approvisionnement. Des fournisseurs multiples ou des fournisseurs de secours peuvent réduire le risque de paralysie opérationnelle si un fournisseur principal est compromis. En cas d'attaque d'un fournisseur principal par un ransomware, les fournisseurs de secours pourraient assurer le bon fonctionnement des services essentiels.

25 applications de santé populaires

  1. Abbott LibreLink: Conçu pour être utilisé avec le système de surveillance du glucose FreeStyle Libre d'Abbott, permettant aux utilisateurs de surveiller les niveaux de glucose.
  2. Application Repatha® d'Amgen: Aide les patients à qui l'on a prescrit Repatha® avec des rappels d'injection et des ressources de soutien.
  3. AstraZeneca AZhelps: Offre des ressources de soutien aux patients qui prennent des médicaments d'AstraZeneca, y compris des rappels et des informations.
  4. Bayer myBETAapp™: Conçue pour les patients atteints de sclérose en plaques afin de suivre les injections et de gérer le traitement avec BETACONNECT™ de Bayer.
  5. BD Diabetes Care: Fournit des outils et des ressources pour la gestion du diabète, développés par Becton, Dickinson and Company.
  6. Boston Scientific LATITUDE™: Permet aux patients équipés d'appareils Boston Scientific de surveiller leurs données de santé cardiaque.
  7. Cleveland Clinic Express Care® Online: Permet des visites virtuelles avec des prestataires de soins de santé de la Cleveland Clinic pour des conditions non urgentes.
  8. Dexcom G6: une application de surveillance continue du glucose pour la gestion du diabète, développée par Dexcom.
  9. GE Healthcare Centricity™: Permet aux prestataires de soins de santé d'accéder aux dossiers des patients et à l'imagerie à partir des systèmes GE Healthcare.
  10. GSK MyAsthma: Fournit aux patients asthmatiques des outils pour surveiller leurs symptômes et gérer leur maladie.
  11. IMED Hospitales: Un groupe privé de soins de santé en Espagne a développé une application mobile pour améliorer l'expérience des patients dans son réseau d'hôpitaux.
  12. Kaiser Permanente: Les membres peuvent accéder à leur dossier médical, renouveler leurs ordonnances et prendre rendez-vous grâce à cette application.
  13. Clinique Mayo: Offre un accès à des informations médicales, à la prise de rendez-vous et à des informations personnalisées sur la santé de la Mayo Clinic.
  14. Medisafe Gestion des médicaments: Aide les utilisateurs à gérer leurs médicaments et leur observance, grâce à des partenariats avec diverses sociétés pharmaceutiques.
  15. Medtronic CareLink™ Mobile: Permet aux patients équipés de dispositifs Medtronic de suivre leurs données de santé et de les partager avec leurs prestataires de soins.
  16. Manuel Merck Professionnel: Fournit aux professionnels de la santé des informations et des ressources médicales de Merck & Co.
  17. MyChart: Permet aux patients d'accéder à leur dossier médical, de prendre rendez-vous et de communiquer avec les prestataires de soins de santé.
  18. ViaOpta Daily de Novartis: Conçue pour aider les personnes malvoyantes, cette application offre des fonctions telles que la reconnaissance d'objets, la description de scènes et la lecture de textes pour améliorer la vie quotidienne et l'indépendance.
  19. NYU Langone Health: Permet aux patients de gérer leurs soins de santé, notamment de prendre rendez-vous et de consulter les résultats d'examens avec NYU Langone Health.
  20. Application de santé Philips HealthSuite: Se connecte aux appareils de santé Philips pour surveiller et gérer les données de santé personnelles.
  21. Pfizer HemMobile®: Conçu pour les patients hémophiles afin d'enregistrer les saignements et de suivre les traitements par perfusion.
  22. Roche Diabetes Care: Offre des solutions de gestion du diabète, y compris la surveillance de la glycémie et le suivi des données.
  23. Sanofi My Dose Coach: Aide les patients diabétiques à gérer leurs doses d'insuline, développé par Sanofi.
  24. Siemens Healthineers teamplay: Une plateforme permettant aux professionnels de la santé d'accéder aux données d'imagerie et de collaborer sur des cas.
  25. UCLA Health: Permet aux patients de gérer leurs rendez-vous, de consulter les résultats d'examens et d'accéder aux informations de santé de UCLA Health.

Le point final

Il est clair que les applications de soins de santé sont bien plus que des commodités - ce sont des lignes de vie dans les soins de santé modernes qui non seulement améliorent des vies, mais les sauvent également. 

Les cyberattaques présentent des risques importants, notamment parce que les chaînes d'approvisionnement en applications mobiles deviennent de plus en plus complexes. L'augmentation des cyberincidents met en lumière le besoin urgent d'une protection multicouche des applications mobiles. stratégie de protection des applications mobiles pour faire face aux risques uniques posés par les applications de santé.

En évaluant les risques liés aux fournisseurs, en mettant en œuvre des mesures de protection éprouvées, en encourageant la formation continue et en investissant dans les talents, les propriétaires d'applications de santé peuvent protéger en toute confiance leur infrastructure numérique et, en fin de compte, la vie de leurs patients.