BYOD (Bring Your Own Device) et secteur médical des enjeux importants
Le BYOD ou Bring Your Own Device est une réalité pour de nombreuses entreprises. Mais certains secteurs réussissent à l’intégrer mieux que d’autres. Nous allons ici prendre le cas du secteur médical, un secteur ou l’intégration d’une politique BYOD non structurée peut engendrer de nombreux problèmes.
Des utilisateurs peu conscients des dangers
Un exemple percutant illustrant bien le problème lié aux pertes d’argent engendrés par les cyberattaques, est la récente étude d’ACCENTURE aux Etats-Unis. Effectivement, une perte de 300 milliards de dollars lors des cinq prochaines années est à prévoir, engendrée par les cyberattaques touchants les acteurs du secteur de la santé. Les premiers touchés sont les patients, puisque le vol de données concerne des données personnelles, informations financières ou encore numéro de sécurité sociale.
Le secteur médical subit ainsi les inconvénients d’une transition numérique non maitrisée. En effet, le BYOD est montré du doigt puisque l’accès aux données se fait de plus en plus via des terminaux connectés : ordinateurs, tablettes et smartphones en tête.
Le problème étant que le personnel médical est loin d’être informé des risques encourus par l’entreprise lorsqu’ils utilisent leur téléphone ou ordinateur personnel pour accéder aux données de leurs patients. Le résultat est donc la non protection des données à cause de l’utilisation d’appareils non protégés et non encadrés. Il est également nécessaire de rappeler que très peu d’établissements médicaux possèdent une stratégie définie en termes d’utilisation informatique. En effet, les utilisateurs se retrouvent la majorité du temps livrés à eux-mêmes.
BYOD : des risques réels
Pour une majorité des acteurs du secteur, intégrer une politique BYOD n’est pas suffisant. Il est très difficile d’encadrer les employés surtout quand il s’agit de contrôler si les appareils ou les applications utilisés sont bien à jour. Quand on sait que la majorité des failles et des attaques informatiques sont dues à du matériel ou un système obsolète, on saisit l’importance de tels contrôles.
Concernant les risques connus du secteur, outre la perte financière possible, une personne avec des attentions malveillantes peut très bien utiliser l’assurance d’une personne afin de profiter de sa couverture santé et le privé du remboursement d’une opération vitale.
Le BYOD représente donc une évolution des usages des salariés, amenant de nombreux avantages. Mais ces nouveaux usages entrainent de nouveaux risques et nécessitent un encadrement strict pour assurer la sécurité des données d’une entreprise.
Les enjeux pour les entités médicales en plus de l’aspect financier et des pertes des données concernent l’image de ces entités. En effet, un patient n’aura pas confiance dans un établissement dont il sait qu’il ne sera pas capable d’assurer la sécurité de ses données personnelles. C’est alors aux acteurs du secteur médical de tout mettre en place afin de prévoir ces risques et ainsi s’assurer un passage vers le numérique sans accroc.