L'article que vous vous apprêtez à lire a été publié avant le 5 octobre 2023, alors que LGI Solutions Santé se nommait encore « Logibec ». Il se pourrait donc que le texte ou que certaines images fassent référence à l'ancienne marque de l'entreprise ainsi qu'à l'ancienne nomenclature de nos solutions. Merci pour votre compréhension.
Dans le domaine de la santé comme ailleurs, la pénurie de main-d’œuvre contraint les organisations à repousser certaines tâches pourtant cruciales au bas de leur échelle de priorités. La maintenance des systèmes d’exploitation tombe souvent dans cette catégorie, ce qui n’est malheureusement pas sans conséquence sur l’efficacité des hôpitaux, des cliniques et des réseaux de santé.
Voici donc cinq conséquences d’un système d’exploitation vulnérable suivies d’une solution accessible pour les prévenir.
1. Performance affaiblie des systèmes
Au quotidien, l’une des conséquences d’un système d’exploitation vulnérable qui affecte le plus le personnel en santé est sans doute la réduction de la performance. En effet, un système d’exploitation vulnérable signifie parfois des outils technologiques plus lents, ce qui peut conduire à un ralentissement des processus de prestation de soins.
Il va sans dire qu’une lenteur excessive des applications provoque aussi des insatisfactions susceptibles d’augmenter le nombre de demandes de dépannage auprès de l’équipe TI.
2. Arrêt des machines
Parmi toutes les conséquences d’un système d’exploitation vulnérable, l’arrêt des machines est probablement celle qui a le plus grand potentiel d’être dramatique. En effet, l’impossibilité d’accéder aux données ou aux outils nécessaires à la prestation de soins peut mener à une interruption des services. Plusieurs rendez-vous peuvent se voir reportés ou carrément annulés, avec toutes les conséquences que cela peut impliquer sur l’état de santé des patients.
Évidemment, un arrêt des machines vient avec une charge de travail en urgence pour l’équipe TI, qui subit une forte pression de part et d’autre de l’organisation.
3. Cyberattaque
Ce n’est plus un secret pour personne : les données en santé sont plus fréquemment prises en otage par des rançongiciels que les données des autres industries, notamment en raison de leur caractère confidentiel. L’état d’un système d’exploitation ne peut pas prévenir une cyberattaque, mais son degré de vulnérabilité peut influencer les probabilités que de telles attaques réussissent.
Lorsque les plus récents correctifs n’ont pas été appliqués, l’établissement de santé s’expose à des risques plus élevés de cyberattaque réussie. S’en suit alors une gestion de crise communicationnelle, une perte de confiance des patients et, bien sûr, une application des correctifs concernés en urgence.
4. Non-conformité légale
Au Québec, les organismes publics sont soumis à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LADOPRP), qui prévoit l’imposition d’amendes dans certaines situations, incluant notamment les incidents de confidentialité. Un système d’exploitation vulnérable augmente ainsi les risques de non-conformité légale et d’amendes, avec tous les coûts que cela implique sur le plan financier et de la réputation.
À noter qu’il est préférable de consulter des experts en droit et non en technologie de la santé pour avoir un portrait plus juste des retards de correctifs qui pourraient être interprétés comme problématiques avec la Loi.
5. Perte de données confidentielles
Bien que cette conséquence semble étroitement liée aux cyberattaques, il importe de souligner que les pertes de données confidentielles ne résultent pas nécessairement de l’exploitation d’une brèche de sécurité par un cybercriminel : elles peuvent aussi s’expliquer par des accidents technologiques internes. Encore une fois, la maintenance adéquate des systèmes d’exploitation ne vient pas éliminer les risques de tels accidents, mais elle peut venir les mitiger.
En plus de générer de nombreuses insatisfactions, les pertes de données peuvent être à l’origine de poursuites provenant de partenaires ou même de patients.
Comment mitiger les risques?
Pour avoir un système d’exploitation en santé, le secret est le même que pour la santé du corps humain : mieux vaut prévenir que guérir. Appliquer proactivement les mises à jour, surveiller les serveurs avant que certains paramètres n’atteignent leurs seuils critiques et gérer les alertes avant que les problèmes ne surviennent est la clé pour minimiser les risques des cinq conséquences mentionnées ci-dessus.
Exemples de paramètres pouvant être surveillés proactivement avec un tableau de bord et des alertes personnalisables
- % espace disque utilisé
- % processeur utilisé
- % mémoire utilisée
- % utilisation de l'espace BD
- % ressources Oracle utilisées
- BD non fonctionnelle
- Échec de la sauvegarde
- Etc.
Misez sur un partenaire expert en matière de correctifs de systèmes d’exploitation
L’équipe des Services gérés Logibec propose d'aider les équipes TI en santé qui, trop souvent, sont débordées par la gestion des urgences, la multiplication des projets de transformation numérique et la complexité croissante des déploiements. SI vous utilisez déjà une ou plusieurs solutions Logibec, nos experts TI sont déjà familiers avec plusieurs de vos défis technologiques et sont les mieux placés pour vous soutenir dans l’application des correctifs touchant les serveurs de nos solutions.