Une meilleure coordination entre les fournisseurs et les fabricants afin de gérer les problèmes de sécurité est un aspect central nécessaire pour répondre aux nouvelles menaces, en particulier en ce qui concerne la sécurité informatique des appareils médicaux.
Des organisations telles que l’HIMSS organisent des groupes de travail sur la sécurité, en mettant l’accent sur les meilleures pratiques, réponses et responsabilités, ainsi que le cadre juridique et réglementaire dans lequel ces problèmes doivent être résolus.
À l’hôpital pour enfants de Phoenix, des contrôles de sécurité réguliers et des simulations de cyberattaques sont effectués sur les équipements médicaux afin de tester la robustesse des systèmes et des appareils, et d’identifier les potentielles failles de leur réseau.
“Nous devons conserver une longueur d’avance,” déclare Vinay Vaidya, directeur de l’informatique médicale à l’hôpital pour enfants de Phoenix ; “nous reproduisons des intrusions, des exercices, nous simulons des cyberattaques afin d’identifier les failles de notre système et nous voulons conserver une longueur d’avance sur les criminels afin de protéger la santé de nos enfants.”
Pour les responsables informatiques, il est essentiel de sans cesse évaluer l’exposition de l’établissement aux risques liés à la sécurité informatique. Les réglementations de la FDA concernant la sécurité informatique sont destinées à aider les fabricants d’appareils médicaux à gérer les risques liés à la sécurité informatique et demandent aux fabricants de créer une protection intégrée pour tous leurs appareils, à tous les niveaux5.
Les hôpitaux ont besoin d’une garantie en ce qui concerne la sécurité des appareils médicaux et la protection des données qui y sont collectées. Ainsi, les partenaires technologiques doivent s’engager à mettre en place des plans de sécurité rigoureux et complets qui assurent la protection des données patient et des appareils connectés contre les cyberattaques.