Gérer les risques de sécurité et assurer des performances optimales pour la lecture radiologique à distance

La COVID-19 a exercé une pression énorme sur les organisations pour qu’elles développent leurs initiatives de numérisation et adoptent le cloud computing. Même avant la pandémie, les radiologues lisaient les examens d’imagerie à domicile ou à des emplacements hors site. La possibilité de lire des images depuis n’importe quel endroit en dehors de l’hôpital est devenue encore plus avantageuse dans la situation actuelle.

La lecture à distance est apparue la solution clé pour favoriser la distanciation sociale, protéger les radiologues vulnérables et autres personnes présentes dans l’hôpital tout en prodiguant des soins aux patients. En outre, la lecture à distance garantit des capacités d’interprétation rigoureuse dans les scénarios d’urgence, selon un article en accès libre publié avant impression par l’American Journal of Roentgenology (AJR)¹.

Impact sur les services informatiques des soins de santé 

Les services informatiques des soins de santé sont aujourd’hui confrontés à de nombreux défis, comme fournir aux radiologues les bons outils à domicile ou de leur offrir un environnement de travail sécurisé. Selon les experts en recherche et analyse de Gartner², les défis les plus importants en matière de sécurité sont la pénurie de personnel technique de sécurité, les exigences de conformité légale et réglementaire, et l’assaut constant de nouvelles menaces.

Une approche courante de la lecture à distance consiste à fournir aux radiologues une connexion à un VPN (Virtual Private Network, réseau privé virtuel), soit sur leur ordinateur personnel ou portable, soit via un poste de travail appartenant à l’entreprise et géré par elle, ou en combinaison avec des solutions de bureau virtuel.

Voici quelques-uns des risques liés aux connexions VPN.

Connexion VPN sur le PC ou l’ordinateur portable personnel

Bien que cette option soit facile à mettre en place, elle présente plusieurs risques de sécurité. Voici les principales préoccupations présentées par Morey Haber³. 

1. Les utilisateurs multiples amplifient les risques
2. Incapacité à sécuriser le domicile et absence d’autorité
3. Faible défense contre les logiciels malveillants
4. Aucune ressource de protection

Postes de travail appartenant à l’entreprise et gérés par elle

Un poste de travail appartenant à l’entreprise et géré par elle minimiserait les risques mentionnés ci-dessus tout en fonctionnant comme un poste de travail PACS ordinaire pour le radiologue. Cela signifie que, à distance, les postes de travail doivent être gérés, mis à jour et soutenus pour garantir un accès sécurisé aux images et aux données des patients. 

Les performances peuvent encore poser un problème car, la plupart du temps, les VPN fonctionnent sur une connexion Internet partagée avec l’organisation, ce qui signifie que les performances nécessaires ne peuvent être garanties en raison du manque de bande passante de téléchargement de l’organisation de soins de santé.

VPN en combinaison avec des solutions de bureau virtuel

Grâce à des solutions telles que Citrix ou VirtualBox, les organisations de santé créent un bureau virtuel sur l’ordinateur personnel du radiologue pour donner accès à leurs applications. Du point de vue de la sécurité, il s’agit d’un choix solide et relativement facile à mettre en œuvre. Cependant, ils ne sont pas adaptés à la lecture d’examens dans le PACS étant donné les grands ensembles de données, et ne peuvent pas non plus prendre en charge les outils de nivellement de fenêtre, de visualisation 3D ou de reconnaissance vocale.

Évolution de la plateforme cloud basée sur le Web dans le domaine des soins de santé

Si l’utilisation d’un VPN, l’installation d’un logiciel local et la fourniture aux radiologues d’un PC dédié peuvent résoudre certains des problèmes de sécurité et de performance liés à la lecture à distance, cette approche reste exposée aux risques et nécessite un soutien important de la part des services informatiques.

Compte tenu des problèmes de sécurité, de la nécessité de disposer de plusieurs applications logicielles d’imagerie médicale et d’une bande passante importante pour les radiologues, l’adoption des technologies basées sur le cloud commence à gagner du terrain.

Il y a plusieurs raisons à cela:

• Systèmes existants
• La barre technologique est haute pour la mise en œuvre de chaque fonctionnalité dans un environnement Web
• Cloud multi-locataire
• Performances

PACS dans le cloud basé sur le Web

Une solution PACS dans le cloud basée sur le Web peut éliminer les risques de sécurité liés à l’utilisation d’un VPN, ne nécessite pas l’installation d’un logiciel pour visualiser à distance des images DICOM sans perte de haute qualité, et est disponible via n’importe quel navigateur Web sur n’importe quel appareil connecté à Internet. Avec un véritable PACS dans le cloud, les radiologues peuvent:

1. Préparer des rapports (préliminaires) en dehors des murs de l’hôpital, à domicile ou dans un autre bureau
2. Collaborer facilement avec d’autres groupes de lecture et radiologues
3. Accéder à toutes les fonctionnalités du PACS sans avoir besoin d’un VPN ou d’une infrastructure informatique complexe

Les avantages de cette technologie pour les soins de santé aideront les organisations à conserver et à simplifier leur infrastructure actuelle, à réduire les tâches de gestion et les frais généraux, et à fournir une solution pour le travail à distance sans compromettre la sécurité ou les soins aux patients.

Vous trouverez plus de détails sur ces différents points dans notre livre blanc «Remote radiology reading: How to manage security risks and ensure optimal performance.» 

Vous aimerez peut-être aussi notre livre blanc «What cloud-based services can do for your healthcare organization.»  

Références: 

1. Srini Tridandapani, Greg Holl, and Cheri L. Canon, ‘Rapid Deployment of Home PACS Workstations to Enable Social Distancing in the Coronavirus Disease (COVID-19) Era,’ American Journal of Roentgenology 2020 215:6, 1351-1353. Retrieved from: https://www.ajronline.org/doi/ full/10.2214/AJR.20.23495 
2. Christy Pettey, ‘Gartner Top 9 Security and Risk Trends for 2020,’ September 17/20. Retrieved from: https://www.gartner.com/smarter¬withgartner/gartner-top-9-security-and-risk-trends-for-2020/
3. Morey Haber, ‘The Dangers Of Using A VPN On Home Computers For Work And What To Do Instead,’ Forbes, Forbes Technology Council, July 17/20, retrieved from: https://www.forbes.com/sites/forbestechcouncil/2020/01/17/the-dangers-of-using-vpn-on-home-comput¬ers-for-work-and-what-to-do-instead/?sh=5041735d6349 
4. AV-TEST Security Report 2019/2020, from the AV-TEST independent research institute for IT security in Germany, retrieved from: https:// www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Re¬port_2019-2020.pdf 
5. Sophie Anderson, ‘Antivirus and Cybersecurity Statistics, Trends & Facts 2021,’ Safety Detectives, January 24/20, retrieved from: https:// www.safetydetectives.com/blog/antivirus-statistics/#:~:text=The%20 Threats%20Against%20Regular%20Users&text=However%2C%20 an%20estimated%20one%2Dfourth,PUPs%20(potentially%20unw¬anted%20programs