Sa praticité et ses avantages pour la productivité d’une organisation ne sont plus à démontrer, mais le BYOD ne nous a pas encore fait découvrir tous ses inconvénients. Une chose est cependant sûre, le concept peut générer d’importantes pertes dans l’univers de la santé. Une récente étude américaine le confirme.
300 milliards de dollars
C’est le montant des pertes que peut accuser l’ensemble des fournisseurs de soins de Santé aux Etats-Unis dans les cinq prochaines années d’après une étude récemment réalisée par Accenture. Ces pertes auraient notamment pour sources le vol des données, des informations financières ou de sécurité sociale en particulier. Elles seraient liées, en partie, à l’adoption de plus en plus courante du courant « BYOD » en milieu hospitalier. On assiste à l’abandon progressif du support papier dans le secteur de la santé, les professionnels préférant de plus en plus garder les données de leurs patients sous format électronique. Ce qui accroît l’usage des ordinateurs et surtout des tablettes et des Smartphones dans ce monde.
L’adoption de plus en plus croissante de la tendance permet d’accéder plus rapidement aux données des patients. Elle a cependant ses revers. Une bonne partie des professionnels utilisant leurs propres devices ne font pas en effet preuve de vigilance. Il n’est pas rare de voir dans le monde hospitalier, des médecins, des infirmiers ou des sages-femmes utilisant des appareils non-protégés même par antivirus ou par antimalware. Certaines tablettes ou Smartphones intègrent des applications mal codées aux vulnérabilités béantes et ne disposent pas de système de mises à jour automatique. Il y a certes des établissements qui ont mis en place une politique de BYOD, incluant antivirus et antimalwares. Mais par peur d’offusquer certains membres de leur personnel, ils préfèrent prôner « l’autosurveillance ». Une initiative loin d’être bonne vu le nombre très réduit des geeks et des connaisseurs en sécurité information dans cet univers.
Et d’autres conséquences encore plus graves
mHealthIntelligence, suite à ce constat, n’a pas hésité à employer le terme « insuffisante » pour parler de la politique de BYOD dans le secteur de la santé. En effet, en privilégiant l’autosurveillance, les dirigeants des établissements hospitaliers ne se donnent pas un moyen de savoir s’il y a eu téléchargement par leurs employés des mises à jour nécessaires pour une meilleure protection des données de leurs patients. Il est par ailleurs important de le savoir, les pertes liées aux attaques informatiques pourront ne pas être seulement financières. Elles peuvent même être plus graves. Il se peut en effet qu’un vol des données puisse empêcher le patient de bénéficier d’un soin gratuit indispensable pour la santé, comme une chirurgie. C’est la raison qui pousse ABC News à recommander de ne pas fournir les numéros de sécurité sociale sauf si l’on en a vraiment besoin.
Faut-il donc abandonner le BYOD dans l’univers de la santé ? Vu les avantages du concept dans ce secteur, mHealthIntelligence préfère ne pas y répondre par oui. Il conseille cependant l’établissement des politiques de BYOD extrêmement stricts aux établissements de la santé.