Planification des pannes technologiques : un impératif opérationnel pour les hôpitaux
Avec les récentes pannes technologiques signalées, la planification opérationnelle de la prévention dans les hôpitaux n’est plus un exercice théorique, et de nombreuses organisations y vivent aujourd’hui. Lorsqu’un partenaire majeur en matière de dispositifs médicaux et de technologie se met hors ligne, les hôpitaux peuvent subir des effets d’entraînement sur les calendriers chirurgicaux, le traitement stérile, l’ingénierie biomédicale, la chaîne d’approvisionnement et même le cycle de revenus.
Des données sectorielles récentes de l'American Hospital Association montrent que plus de 70 % des hôpitaux ont connu au moins une interruption importante liée à une cyberattaque ou à un fournisseur au cours de l'année écoulée, et l'incident moyen d'un ransomware dans le secteur de la santé entraîne désormais plus de trois semaines d'impact opérationnel, même si les systèmes centraux sont restaurés plus tôt. Traiter ces pannes dans le cadre de la gestion courante des risques, et non dans le cadre de crises exceptionnelles, est essentiel pour protéger la sécurité des patients et maintenir la confiance.
Pour faire face aux perturbations, les hôpitaux devraient réévaluer leurs plans de continuité des activités en mettant particulièrement l’accent sur les dépendances envers les tiers. Cela signifie cartographier plus précisément les services essentiels à la mission, les systèmes et applications informatiques, la dotation en personnel et les flux de travail qui dépendent d'un fournisseur donné (c'est-à-dire les tableaux de bord cloud, la maintenance à distance, les mises à jour logicielles, la commande de consommables et les systèmes intégrés de salle d'opération) et les risques inhérents qu'ils peuvent présenter pour les soins aux patients et le maintien des opérations essentielles.
De nombreux systèmes de santé travaillent avec une multitude de fournisseurs, mais seule une petite fraction est entièrement inventoriée et classée selon les risques, ce qui crée des angles morts en cas de panne d'un partenaire essentiel. À partir de là, les organisations peuvent définir des opérations minimales viables pendant une semaine complète sans ces services, y compris quelles procédures peuvent se dérouler en toute sécurité, lesquelles doivent être reportées, et quelles procédures de temps d'arrêt et solutions de contournement manuelles sont acceptables, avec des seuils clairs liés au volume de dossiers, au personnel et à la capacité en lits.
Les procédures de temps d'arrêt et les solutions manuelles doivent également être testées à une cadence définie régulière par rapport à la réalité des environnements hospitaliers modernes et complexes. Les flux de travail sur papier, la programmation manuelle des appareils et les solutions alternatives de documentation ne peuvent pas exister simplement dans un classeur ; ils doivent être exercés régulièrement afin que le personnel puisse les exécuter sous pression. De même, les équipes cliniques doivent périodiquement actualiser la manière de prodiguer des soins en l'absence de technologie (par exemple, dossier médical électronique, surveillance des patients, pompes à perfusion, distributeurs de fournitures/pharmacie).
Des études faisant suite à des cyberincidents majeurs dans le secteur de la santé ont révélé que moins de la moitié du personnel de première ligne se sent en confiance dans l'utilisation des procédures de temps d'arrêt en cas de panne des systèmes, et les taux d'erreurs de documentation peuvent atteindre deux chiffres lors de pannes imprévues.
Par exemple, si l’intégration du dossier de santé électronique ou les flux de données des appareils ne sont pas disponibles pendant une semaine, les équipes doivent savoir comment capturer manuellement les paramètres critiques, vérifier les paramètres des appareils de manière indépendante et rapprocher les données dans le DSE une fois les systèmes restaurés. Des exercices périodiques et réalistes de continuité des activités, mettant l’accent sur les procédures de temps d’arrêt et les solutions manuelles avec des scénarios simulant des incidents potentiels, doivent être utilisés pour identifier et combler les lacunes en matière de procédures, de documentation et de formation.
Des plans de communication de crise internes et externes efficaces sont également essentiels. Des voies d'escalade claires et prédéfinies et des modèles de communication modifiés en fonction de l'événement permettent des mises à jour rapides et cohérentes à l'ensemble du personnel médical et non médical, des équipes biomédicales, des planificateurs et des dirigeants, tandis que des briefings réguliers sur l'état d'avancement contribuent à réduire l'anxiété provoquée par les rumeurs et le personnel hospitalier et le public mal informés.
Les hôpitaux doivent constituer des portefeuilles de fournisseurs diversifiés lorsque cela est cliniquement et financièrement réalisable, négocier des réponses tous risques et des obligations et attentes en matière de communication plus strictes dans les contrats, et surveiller en permanence les signaux de cyber-posture des partenaires clés.
Les plats à emporter
Planifier les pannes n’est pas un aveu de défaite ; c’est une reconnaissance du fait qu’à une époque d’escalade des cyberconflits et de chaînes d’approvisionnement complexes, les hôpitaux résilients sont ceux qui peuvent continuer à prodiguer des soins sûrs aux patients, même lorsque les fondations numériques se fissurent temporairement.
Apprenez-en davantage sur ce qui se passe dans le domaine des soins de santé dans nos perspectives de l’industrie.
