black smartphone

Credits image : Petter Lagson / Unsplash

Réseaux sociauxSciencesTechnologie
0

Les nouvelles normes de cybersécurité de la santé sont-elles suffisantes ?

Les nouvelles normes proposées par l’Office for Civil Rights du Département de la Santé et des Services sociaux des États-Unis sont-elles la clé pour aligner les organisations de santé sur les pratiques modernes de cybersécurité ? En examinant les propositions énoncées dans le registre fédéral, il semble clair que ces exigences pourraient transformer la manière dont les données sensibles sont protégées. Que signifie réellement ce changement pour les établissements de santé ?

Selon le document proposé, il est prévu d’incorporer l’authentification multifactorielle, le chiffrement des données et des analyses régulières pour détecter les vulnérabilités et les violations potentielles. Mais comment ces mesures peuvent-elles effectivement renforcer les défenses contre les cyberattaques ? Dans un contexte où les systèmes font face à des menaces croissantes, ces exigences pourraient-elles devenir un modèle à suivre pour d’autres secteurs ?

En outre, ces normes incluraient également l’utilisation obligatoire de protections anti-malware, assorties d’une segmentation de réseau. Cela va de pair avec la mise en place de contrôles distincts pour assurer la sauvegarde et la récupération des données. Mais face à ces nouvelles obligations, quelle sera la réaction des responsables informatiques des hôpitaux et des cliniques ?

Est-ce que ces nouvelles mesures sont un pas décisif vers une sécurité améliorée ou simplement une adaptation nécessaire aux menaces actuelles ?

Le coût pour la mise en œuvre de ce plan est loin d’être négligeable. Anne Neuberger, conseillère adjointe nationale pour la sécurité en cybersécurité et nouvelles technologies, a estimé que 9 milliards de dollars seraient nécessaires la première année, suivis de 6 milliards sur les quatre années suivantes, selon Reuters. Qui, finalement, portera le poids de ces dépenses ? Seront-elles absorbées par les institutions ou répercutées sur les patients ?

L’urgence de ces mesures provient d’une augmentation alarmante des brèches de grande envergure. Entre 2018 et 2023, les rapports de brèches ont grimpé de 102% et le nombre d’individus affectés par ces incidents a explosé de 1002%, souligne l’Office for Civil Rights. En 2023, plus de 167 millions de personnes ont été touchées par ces violations. Cela suscite une question primordiale : dans une telle situation, ces nouvelles exigences suffiront-elles à enrayer ce phénomène inquiétant ?

Alors que la période de commentaires publics s’ouvre pour 60 jours, tous les regards sont tournés vers l’avenir du secteur de santé aux États-Unis. L’adoption de ces mesures pourrait-elle marquer le début d’une ère nouvelle pour la sécurité des données dans le secteur de la santé ?

Source : Engadget

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.