Certains pensent qu’il est difficile de trouver une technologie qui réponde à la fois aux critères de durabilité et de sécurité dans les activités qui impliquent des données sensibles. Pourtant, nous disposons d’une telle technologie depuis plus de vingt ans.
Nous savons que les systèmes de santé et d’autres organismes publics sont de plus en plus victimes de cyberattaques. Les logiciels espions (ou spyware) échappent complètement aux méthodes de détection traditionnelles, grâce à des techniques conçues pour ne laisser aucune trace de leur téléchargement. Des actions qui paraissent anodines – visionner une vidéo ou visiter un site web – peuvent suffire à infecter les terminaux (et les systèmes connectés).
Alors qu’un espion ou un pirate informatique écoutant le smartphone d’une personne ordinaire peut glaner des informations insignifiantes, les logiciels malveillants ou malware dans un environnement hospitalier présentent des risques et des impacts nettement plus élevés. Les données divulguées pourraient être utilisées pour faire chanter les patients, les hôpitaux pourraient se voir infliger des amendes et les terminaux compromis, être retirés de la circulation. Les implications financières sont énormes, entraînant une réduction de l’efficacité et de moins bons résultats.
Quand la sécurité et le développement durable convergent
Quand la sécurité et le développement durable convergent
Toutefois, les organisations luttant contre les cyberattaques disposent d’un allié inattendu. En effet, le suivi de la durabilité spécifique aux décisions technologiques peut être utilisé à cette fin.
L’objectif de neutralité carbone est devenu une référence en matière de bonnes pratiques. En France, alors que l’informatique interne d’un système d’information hospitalier représente plus de 5% du bilan carbone d’un CHU moyen, les administrations élaborent des plans pour réduire ce chiffre. Devenir une organisation neutre en carbone implique une myriade de changements. De nombreux ajustements à travers diverses installations et systèmes peuvent également être transformateurs, en particulier pour les responsables technologiques dans le secteur de la santé, conscients qu’un seul choix technologique peut faire bouger le curseur dans un sens ou dans l’autre.
Prenons l’exemple de la multitude de terminaux transportables, de tablettes, d’imprimantes d’étiquettes, de lecteurs de codes-barres et de lecteurs d’identification par radiofréquence (RFID) actuellement dispersés au sein des établissements de santé. Ces terminaux, comme tous les autres, ont un impact sur les émissions de carbone. Comprendre les petits changements apportés à leur conception et à leur utilisation aident les prestataires de soins de santé à atteindre leurs objectifs en matière de développement durable.
Equiper son personnel de smartphones grand public peut être une erreur
Equiper son personnel de smartphones grand public peut être une erreur
Le décalage perçu entre le cycle de vie du logiciel et le cycle de vie du matériel de nombreux terminaux mobiles a conduit certains dirigeants à penser qu’ils devaient choisir entre la sécurité et la durabilité. En réalité, il existe actuellement sur le marché des terminaux mobiles conçus pour la longévité, la circularité et la sécurité. Les secouristes, les techniciens des services publics, les opérateurs en milieu industriel, le personnel de vente, les livreurs et le personnel infirmier du monde entier les utilisent.
Il existe plusieurs terminaux mobiles pour le secteur de la santé, ainsi que des terminaux transportables, imprimantes et tablettes, capables de durer plus longtemps que les terminaux dédiés aux consommateurs. Leur durée de vie standard dépasse les deux ans habituels des terminaux grand public, atteignant souvent cinq à sept ans voire plus. Du point de vue environnemental, cela réduit l’empreinte de la fabrication et le volume de composants non recyclables qui finissent à la décharge.
Mais les avantages ne s’arrêtent pas là. Les terminaux qui permettent aux équipes informatiques d’automatiser les correctifs de sécurité mensuels, offrent des fonctions telles que le verrouillage des écrans d’accueil en mode kiosque et l’amélioration des performances à distance. Ces fonctionnalités contribuent toutes à maintenir les terminaux opérationnels le plus longtemps possible. Cela permet également de réduire la demande auprès des chaînes de production, des opérations de recyclage et des sites de gestion des déchets.
Attention au shadow IT
Les failles de sécurité sont souvent si subtiles que les utilisateurs ne se rendent pas compte que leurs terminaux sont corrompus. Toutefois, des changements dans l’utilisation de la batterie ou de la mémoire peuvent indiquer une activité suspecte. Ces changements, connus sous le nom de changements symptomatiques, sont essentiels pour identifier les attaques et s’en protéger. C’est grâce à cette capacité de gestion des performances que la sécurité et le développement durable se recoupent.
Les outils qui extraient des données au niveau des terminaux et des applications par l’intermédiaire d’agents de collecte de données installés sur chaque terminal offrent une visibilité sur les activités inhabituelles et la possibilité d’agir sur tout comportement inattendu. Cette interface permet de surveiller les performances afin de concevoir des mécanismes pour bloquer les malwares et réaliser des gains d’efficacité pour atteindre les objectifs de la neutralité carbone.
En parallèle, la sécurité des patients n’est pas compromise et la sécurité de l’hôpital est intacte. Par exemple, il existe un logiciel de surveillance des terminaux doté d’un système de machine learning pouvant exploiter plus de 250 points de données liés à l’état du terminal, de l’application et de la batterie. Ainsi, il est possible de rendre compte de l’état actuel des terminaux et de prévoir les problèmes à venir sur la base de l’utilisation, de l’état et de l’historique du terminal.
La synergie entre développement durable et sécurité est parfaitement logique sur le plan commercial, environnemental et sécuritaire. Il est également logique sur le plan financier. Le terminal dure physiquement des années. Les mises à jour et les correctifs de sécurité automatiques permettent de verrouiller les logiciels et de sécuriser les données pendant des années.
Les responsables du secteur de la santé n’ont pas à payer d’amendes en cas de brèche. Ils n’ont pas à augmenter leurs dépenses marketing pour redorer une réputation ternie par une intrusion dans un terminal non sécurisé ou par la découverte que l’organisation renouvelle constamment ses terminaux – ce qui représente du gaspillage à bien des égards.
Lorna HopkinsSpécialiste santé, EMEA, Zebra Technologies
Les avis d’experts sont publiés sous l’entière responsabilité de leurs auteurs et n’engagent en rien la rédaction
Sélectionné pour vous
