Le cloud est-il sécurisé pour l'imagerie médicale ?

L’imagerie médicale dans le cloud fait référence à l’utilisation de solutions de stockage et de calcul basées sur le cloud pour gérer et accéder aux images médicales et aux autres données de santé. Bien que l’utilisation du cloud puisse offrir de nombreux avantages en termes de accessibilité évolutivité, , etcoût -effectivité, cela soulève également d’importantes préoccupations en matière de sécurité. Lasécurité des données d’imagerie médicale est d’une importance cruciale, car elle concerne le traitement d’informations et d’images sensibles des patients. Assurer la sécurité de ces données est essentiel pour protéger la vie privée des patients et la réputation des organisations de santé. Dans cet article, nous explorerons certaines des principales considérations en matière de sécurité dans l’imagerie médicale cloud, y compris l’importance de se conformer aux lois et réglementations pertinentes, l’utilisation de méthodes de stockage et de transmission de données sécurisées, et le rôle des protocoles et politiques de sécurité dans la protection des données sensibles dans le cloud. of medical imaging data is of critical importance, as it involves the handling of sensitive patient information and images. Ensuring the security of this data is essential to protect the privacy of patients and the reputation of healthcare organizations. In this article, we will explore some of the key security considerations in cloud medical imaging, including the importance of complying with relevant laws and regulations, the use of secure data storage and transmission methods, and the role of security protocols and policies in protecting sensitive data in the cloud.

Attaques sur les fichiers d’imagerie médicale

L’imagerie médicale telle que les CT, les radiographies et les échographies joue un rôle crucial dans le diagnostic d’un large éventail de maladies.  Des améliorations rapides ont été réalisées numériquement concernant le partage et la transfert de massives quantités d’informations médicales & d’imagerie. Parallèlement, des mesures de sécurité ont été développées pour protéger les données d’imagerie médicale & les patients contre les attaques malveillantes. 

Lors de la transmission d’images médicales, la confidentialité & l’intégrité sont des préoccupations importantes. Si l’image est capturée et modifiée par un attaquant pour nuire à l’ intégrité physique de cibles spécifiques, cela pourrait entraîner un faux diagnostic. Par conséquent, transmettre des images médicales en toute sécurité est un défi qui doit être relevé.

Les hackers ciblent l’imagerie médicale  car ils souhaitent accéder aux systèmes d’information hospitaliers & profiter de la quantité de données pouvant être collectées à partir d’une seule violation.  Cela leur donne l’opportunité de perturber les services en bloquant l’accès aux fichiers, en supprimant, modifiant ou altérant des données d’imagerie, anaffectant le fonctionnement quotidien des environnements de santé. Cela pourrait mettre en danger la vie des patients.

Des attaques passées sur les possesseurs  de données patients (comme les cliniques, hôpitaux, compagnies d’assurance, etc.)  ont montré que les hackers sont prêts à demander d’importantes sommes d’argent en échange de la libération de données piratées . Comme cela s’est produit chez MediBank en 2022, lorsque un groupe de hackers a revendiqué l’attaque cybernétique et a demandé 10 milliards de dollars pour la libération des dossiers de santé électroniques. (Attaque cybernétique de MediBank). Les hackers peuvent gagner en vendant les données sur les marchés noirs, comme cela s’est produit au début de 2021, lorsqu’un groupe a piraté deux chaînes d’hôpitaux américains et a publié une liste contenant plus de 100 détails de patients sur le Dark Web (Violation EHR DarkWeb).  Non seulement les systèmes informatiques sont vulnérables, mais les dispositifs médicaux peuvent également être piratés et utilisés pour nuire aux patients en affichant des données erronées & altérées. 

Comment l’informatique en nuage s’attaque à ce problème ?

Continuité

La continuité fait référence à la capacité d’un système à fonctionner sans interruption en cas d’urgence ou de situation imprévue (cyberattaques, violations de données, pannes de courant, etc.)

Lorsque la santé du patient est en danger, le besoin pour un système de santé de fonctionner en continu est crucial, il est donc nécessaire que tous les actifs qui contribuent au processus de traitement du patient soient disponibles & fonctionnent sans interruption. 

En utilisant un serveur d’imagerie basé sur le cloud, vous pouvez prévenir les attaques par ransomware de perturber vos données d’imagerie médicale (altérées, bloquées, gelées ou supprimées). L’accès instantané aux données d’imagerie médicale &  fourni par une architecture basée sur le cloud peut permettre un travail continu sans interruption.

Les systèmes basés sur le cloud sont efficaces pour gérer les flux de travail en cas de cyberattaques. Les mesures de sécurité des systèmes cloud qui empêchent la perte permanente de données ou deviennent inaccessibles aident les médecins à maintenir le flux de travail habituel en cas de cyberattaques.

Conformité HIPAA & GDPR

Le HIPAA, également connu sous le nom de loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie, est une loi américaine qui garantit que les organisations de santé maintiennent la sécurité et la confidentialité des informations de santé protégées (ou PHI).

Le HIPAA est une loi sur la santé qui inclut des éléments de protection des données importants. En revanche, le GDPR est une loi sur la protection des données qui couvre tous les secteurs – y compris l’assurance et la santé. Par conséquent, répondre aux deux normes permet aux organisations de garantir que la gestion des données est effectuée de manière sécurisée et privée.

Le GDPR est une loi qui protège la vie privée de toutes les personnes en obligeant les entreprises à mettre en place des processus robustes pour le traitement et le stockage des informations personnelles. Cela aide à garantir que les utilisateurs ne soient pas contactés sans leur consentement explicite et que les données personnelles soient conservées en sécurité.

Le stockage basé sur le cloud est désormais utilisé par de nombreux hôpitaux pour répondre à leurs besoins de stockage croissants pour les sauvegardes et la récupération après sinistre. De plus, de nombreux services cloud connus (tels que AWS ou Google Cloud) ont investi dans des normes de haute sécurité afin de répondre aux exigences de conformité HIPAA & GDPR en matière de chiffrement et de sécurité. 

Récupérabilité

Considérant que les serveurs pour les services cloud sont généralement répartis sur diverses zones géographiques, le fournisseur assure des sauvegardes. Un des avantages de l’informatique en nuage dans le secteur de la santé est la récupérabilité. Même en cas de catastrophes naturelles ou de situations comparables, il sauvegarde les données. Il crée une sauvegarde des fichiers qui peut être instantanément récupérée et accessible par des utilisateurs accrédités.

Il est crucial de sauvegarder les données d’imagerie. Les sauvegardes doivent être effectuées régulièrement, en fonction de la quantité de données conservées, pour se protéger contre de telles attaques. Une solution basée sur le cloud offre une sauvegarde effectuée automatiquement de manière efficace (programmée dans un certain intervalle de temps), réduisant ainsi les chances d’erreur humaine. La sauvegarde est généralement effectuée en copiant et en stockant les fichiers de votre serveur sur un serveur dans un emplacement physique différent.  

Prévention

De plus, les dispositifs médicaux connectés peuvent être vulnérables aux attaques de hackers. Le cloud est plus sécurisé que les systèmes sur site. Les serveurs cloud sont équipés de diverses mesures de sécurité telles que IDS/IPS, pare-feux, chiffrement de bout en bout, authentification à deux facteurs et clés d’authentification à usage unique. La mise en œuvre des mesures mentionnées ci-dessus protégera les données de santé & réduira le risque de cyberattaques. 

Conclusion

Le cloud est-il sécurisé ? La sécurité des dossiers de santé numériques (EHR) –  n’est abordée que maintenant, mais de nombreux dossiers de santé électroniques sont à risque.  Par exemple, les systèmes hérités (qui sont sur sites) qui n’ont pas été correctement sécurisés dans le passé et n’ont pas reçu de mise à jour de sécurité ou de firmware pourraient être une cible facile.

Prolonger la durée de vie d’un système hérité et ne pas investir dans une infrastructure native du cloud met en danger la sécurité des données en raison de mesures de sécurité obsolètes. Cela est les laissant plus vulnérables aux violations de données & cyberattaques. Cela pourrait finalement avoir un impact négatif sur les dossiers et les soins des patients. 

Medicai offre une infrastructure d’imagerie médicale sécurisée & sûre basée sur le cloud. Les systèmes natifs du cloud alimentés par AWS assurent la sécurité du réseau & de l’infrastructure, la protection des données & le chiffrement, l’analyse des vulnérabilités, la gouvernance, les risques & la conformité, la sécurité des hôtes & des points de terminaison, et plus encore !

Sources : 

Cyber Security in Medical Imaging. (n.d.). https://www.itworkshealth.co.uk/blog/2021/02/security-in-medical-imaging?source=google.com

Chouffani, R. (12 octobre 2021). Comment les hôpitaux utilisent le cloud pour le stockage d’images médicales. Santé IT. https://www.techtarget.com/searchhealthit/tip/How-hospitals-are-using-the-cloud-for-medical-image-storage

Muzyka, B. (9 décembre 2022). L’informatique en nuage dans le secteur de la santé : comment la technologie améliore l’industrie. Blog | TechMagic. https://www.techmagic.co/blog/cloud-computing-in-healthcare/