Les soins de santé modernes sont numériques, ce qui signifie qu’une alimentation électrique ininterruptible (UPS) est l’élément vital de tout établissement médical ou centre de soins de santé. En cas de coupure de courant, les soins aux patients doivent être délivrés de manière ininterrompue, et les données et informations sur la santé doivent rester accessibles. Toute perturbation des opérations doit être réduite au minimum et toute interruption doit être tout au plus temporaire.
Une ordonnance pour la protection des données
La sauvegarde et la protection des données sont essentielles pour les prestataires de soins de santé, qu’une perturbation entraîne ou non le déclenchement d’une alimentation électrique ininterruptible. La loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) comprend une règle de sécurité qui exige à la fois la sauvegarde des données et un plan de reprise après sinistre.
Pour les prestataires de soins de santé, il y a beaucoup de données à sauvegarder, et elles sont largement réparties entre les systèmes et les appareils. Votre stratégie de sauvegarde des données doit donc être complète. À l’heure des applications Cloud et des modèles de fourniture de logiciels en tant que service (SaaS), ne partez pas du principe que toutes vos données sont automatiquement sauvegardées.
En règle générale, vous devez conserver au moins trois copies de vos données, utiliser deux formes de support différentes et conserver l’une de ces sauvegardes dans un emplacement hors site distinct. Vous ne pouvez pas compter sur Microsoft Office 365 pour répondre à tous ces critères. Les données relatives aux soins de santé ne se limitent pas aux documents Word et aux feuilles de calcul Excel. Votre sauvegarde des données doit protéger tous les enregistrements et les informations personnellement identifiables (PII).
Les prestataires de soins de santé doivent faire preuve d’une diligence accrue lorsqu’il s’agit de cataloguer toutes les informations qui doivent être sauvegardées, y compris l’endroit où elles se trouvent, la manière dont elles sont sauvegardées et où. En dehors des ordinateurs, des tablettes et des serveurs, les données des patients peuvent être stockées dans une grande variété de systèmes de diagnostic médical dans des formats propriétaires, ce qui ajoute de la variété aux types de terminaux qui stockent les données. Tous ces points de terminaison doivent être mappés de manière à ce que toutes les données, y compris les dossiers des patients, l’imagerie diagnostique, les résultats des tests et les conversations par e-mail entre le médecin et le patient, soient répliquées à des fins de redondance.
Sauvegarder efficacement toutes ces données n’est toutefois qu’un début. Vous ne pouvez pas assurer des soins de haute qualité aux patients si vous n’êtes pas en mesure de récupérer les données après une perturbation.
Un plan pour se remettre en route
La sauvegarde et la protection des données ne sont qu’un aspect d’un plan plus large de reprise après sinistre, qui comprend la récupération des données.
Bien que le Cloud soit un excellent outil pour la sauvegarde hors site, vous devez définir des objectifs clairs en matière de temps de récupération (RTO) et de points de récupération (RPO) pour les informations critiques (par exemple, les dossiers actifs des patients, les applications) afin de pouvoir rétablir rapidement les opérations. Cette restauration s’inscrit dans le cadre d’une intervention plus large de reprise après sinistre qui comporte de nombreux autres éléments mobiles assurant la continuité des services et des soins aux patients.
La reprise après sinistre dans le secteur des soins de santé ne doit pas se limiter à la protection des données. Elle englobe toute l’infrastructure technologique et les personnes nécessaires à sa maintenance. Un plan de reprise après sinistre doit préparer l’organisation à tout événement susceptible de perturber les données, les applications, les systèmes et l’infrastructure réseau.
Les sinistres prennent de nombreuses formes, comme une menace de cybersécurité visant à dérober des données sensibles. Il peut s’agir d’une catastrophe naturelle, comme un ouragan ou un tremblement de terre, qui entraînent souvent des coupures de courant, bien que les réseaux électriques puissent tomber en panne pour d’autres raisons.
L’objectif d’un plan de reprise après sinistre plus large est de reconstruire l’infrastructure informatique (technologies de l’information) dans le cadre du plan de continuité des activités de l’organisation, qui concerne la gestion du personnel et des installations ainsi que la communication de crise. La planification de la reprise après sinistre devient ainsi une collaboration entre le personnel informatique et l’équipe de direction.
De même que l’HIPAA impose des exigences sur la manière dont les prestataires de soins de santé gèrent et protègent les données, elle définit également des exigences en matière d’évaluation des risques. Un plan de reprise après sinistre doit passer en revue tous les actifs, menaces et vulnérabilités. Cela commence par une analyse de l’impact sur l’entreprise (BIA), qui évalue l’impact sur les opérations en cas de perturbation et les pertes possibles si le système d’un prestataire de soins de santé tombe en panne, y compris les données et les applications.
La BIA doit établir quelles sont les ressources minimales dont dispose le prestataire de soins de santé pour maintenir ses opérations, quels sont les objectifs et les hypothèses pour le rétablissement, et quelles sont les priorités pour relancer les opérations. Les prestataires de soins de santé doivent avoir une idée précise des conséquences d’une perturbation pour les principaux services et de son impact sur les soins aux patients, savoir quelles applications informatiques seront concernées et comment les données sont traitées et reçues par chaque service. Avant tout, il est important de connaître la durée d’interruption maximale que le prestataire de soins de santé peut supporter, et ce pour chaque service.
Les temps d’arrêt ne sont pas seulement dictés par les systèmes d’information mais aussi par l’alimentation électrique. Même s’il n’y a pas de perte de données ou de systèmes compromis, l’infrastructure informatique ne peut pas fonctionner sans alimentation électrique. C’est pourquoi la présence d’une alimentation électrique ininterruptible est un élément essentiel de tout plan de reprise après sinistre.
L’alimentation électrique reste une préoccupation majeure
Les données et les applications des patients ne sont pas d’une grande utilité sans une alimentation électrique. Les établissements de soins de santé ressemblent beaucoup à un centre de données, et ils disposent même de leurs propres datacenters ainsi que de connexions réseau pour exploiter les services de Cloud computing. Les systèmes d’information sur les soins de santé prennent en charge tous les aspects de la prestation de services, y compris l’administration des patients, les tâches cliniques et la gestion de l’établissement en soi, tout en étant reliés à toutes sortes de dispositifs médicaux et logiciels de diagnostic.
La perte d’un seul système de diagnostic peut entraîner de nombreuses perturbations. Une panne d’électricité qui touche l’ensemble d’un centre de soins de santé peut donc être catastrophique. La cause importe peu ; le courant doit être rétabli le plus vite possible. Par conséquent, une alimentation électrique ininterruptible peut être une question de vie ou de mort pour certains patients.
Qu’est-ce qu’une alimentation électrique ininterruptible (UPS) ?
À ne pas confondre avec un générateur de secours ou un système d’alimentation auxiliaire, un système d’alimentation électrique ininterruptible (UPS) est un dispositif à base de batteries qui fournit une alimentation quasi instantanée en cas de panne de l’alimentation principale. Une alimentation électrique ininterruptible est conçue pour fournir un flux d’énergie constant et régulier, quelle que soit l’ampleur de la perturbation. Dans un environnement hospitalier susceptible de subir des pannes dues à des événements naturels ou à une défaillance du réseau, le fait de disposer d’une alimentation électrique ininterruptible pour alimenter les systèmes et appareils essentiels peut sauver des vies. Le bon système d’alimentation électrique ininterruptible n’intervient pas seulement en cas de défaillance de l’alimentation principale, mais il compense également d’autres problèmes énergétiques, tels que les différences de fréquence et les surtensions, les pics et les chutes de tension.
À l’ère des soins de santé numériques, les données et l’énergie sont intimement liées, toutes deux étant essentielles pour garantir les soins aux patients et la fourniture ininterrompue de services médicaux. La dure réalité est qu’il ne s’agit pas de savoir si une perturbation se produira, mais quand. Et comme toute intervention médicale, un hôpital a besoin d’un plan de traitement qui rétablira les données, les applications et l’alimentation pour que son cœur continue de battre sans interruption.
