Les 10 principaux dangers des technologies de la santé en 2022
Pouvez-vous deviner quelles sont les principales préoccupations en matière de sécurité des technologies de la santé cette année ? Certains dangers de la liste pourraient vous surprendre.
Compte tenu de l’accent accru mis sur la connectivité dans l’industrie des dispositifs médicaux, il n’est pas trop surprenant que les attaques de cybersécurité aient été identifiées comme le principal danger des technologies de la santé pour 2022 par l’ECRI.
L’organisation de sécurité des patients indépendante à but non lucratif basée à Plymouth Meeting, en Pennsylvanie, vient de publier son rapport annuel sur les risques liés aux technologies de la santé pour l’année. Dans le rapport, l’organisation avertit que les incidents de cybersécurité peuvent perturber les soins aux patients et constituer ainsi une menace réelle de préjudice physique.
« La question n’est pas de savoir si une installation donnée sera attaquée, mais quand », a déclaré Marcus Schabacker, MD, PhD, président et directeur général de l’ECRI. « La réponse à ces risques nécessite non seulement un programme de sécurité robuste pour empêcher les attaques d’atteindre les appareils et systèmes critiques, mais également un plan pour maintenir les soins aux patients lorsqu’ils le font. Les nouvelles orientations de l’ECRI peuvent aider les dirigeants à mieux se préparer à protéger leurs installations et à assurer la sécurité des patients. »
Les prestataires de soins de santé dépendent aujourd’hui des dispositifs médicaux et des systèmes de données connectés au réseau pour fournir des soins sûrs et efficaces aux patients. Un incident de cybersécurité qui compromet ces appareils ou systèmes pourrait entraîner le report de rendez-vous et de chirurgies, le détournement de véhicules d’urgence ou la fermeture d’unités de soins ou même d’organisations entières, ce qui pourrait mettre les patients en danger, a noté l’organisation.
Au cours des cinq dernières années, le service de notification des rappels de soins de santé, des dangers et des cyber-alertes de l’ECRI a inclus 173 alertes de cybersécurité relatives aux dispositifs médicaux ; 13 d’entre eux ont été des rappels de la FDA liés à la cybersécurité. Les appareils et systèmes concernés comprennent les systèmes IRM, les moniteurs physiologiques, les pompes à perfusion et les analyseurs de laboratoire.
L’année dernière, par exemple, la FDA a alerté les patients, les fournisseurs et les fabricants de technologies médicales que les vulnérabilités de cybersécurité signalées par BlackBerry pourraient affecter certains dispositifs médicaux. La société aurait gardé la faille logicielle secrète pendant des mois.
« L’ECRI reste déterminée à sensibiliser aux risques technologiques pour assurer la sécurité des patients, en particulier pour les technologies qui n’ont peut-être pas reçu l’attention nécessaire pendant la pandémie », a déclaré Schabacker.
Le rapport annuel de l’ECRI, qui en est à sa 15e année, identifie les problèmes de technologie de la santé qui méritent l’attention des responsables de la santé. L’équipe d’ingénieurs biomédicaux, de cliniciens et d’experts en gestion des soins de santé de l’ECRI suit un processus d’examen rigoureux pour sélectionner les sujets de la liste annuelle, en s’appuyant sur les enquêtes sur les incidents, les bases de données de rapports et les tests indépendants de dispositifs médicaux.
La liste complète des dangers des technologies de la santé identifiés dans le dernier rapport de l’ECRI se trouve ci-dessous.
Les 10 principaux dangers des technologies de la santé pour 2022
1. Les attaques de cybersécurité peuvent perturber la prestation des soins de santé, impactant la sécurité des patients
2. Les lacunes de la chaîne d’approvisionnement présentent des risques pour les soins aux patients
3. Des pompes à perfusion endommagées peuvent entraîner des erreurs de médication
4. Des stocks d’urgence inadéquats pourraient perturber les soins aux patients lors d’une urgence de santé publique
5. Le flux de travail de télésanté et les lacunes des facteurs humains peuvent entraîner de mauvais résultats
6. Le non-respect des meilleures pratiques de la pompe à seringue peut entraîner des erreurs dangereuses d’administration des médicaments
7. La reconstruction basée sur l’IA peut déformer les images, menaçant les résultats du diagnostic
8. L’ergonomie et les flux de travail médiocres du retraitement du duodénoscope mettent les travailleurs de la santé et les patients en danger
9. Les blouses jetables avec une barrière de protection insuffisante mettent les porteurs en danger
10. Les coupures de connexion Wi-Fi et les zones mortes peuvent entraîner des retards de soins aux patients, des blessures et des décès
Le rapport complet sur les 10 principaux risques liés aux technologies de la santé, accessible aux membres de l’ECRI, fournit des mesures détaillées que les organisations peuvent prendre de manière proactive pour prévenir les incidents indésirables. Une version abrégée est disponible en téléchargement gratuit sur www.ecri.org/2022hazards.
Le 26 janvier, l’ECRI présente une webémission sur les 10 principaux risques liés aux technologies de la santé, Cybersecurity Incidents: A Threat to Patient Safety and Healthcare Delivery. Les conférenciers comprennent des experts de l’organisation ainsi que des autorités nationales de cybersécurité, dont Kevin Fu, directeur par intérim de la cybersécurité des dispositifs médicaux au Center for Devices and Radiological Health de la FDA et directeur du programme de cybersécurité, centre d’excellence en santé numérique et Christian Dameff, MD, directeur médical de cybersécurité et professeur adjoint de médecine d’urgence, d’informatique biomédicale et d’informatique (affilié) à l’Université de Californie à San Diego. Le webcast est gratuit sur inscription préalable.