Sécurité physique et Cyber sécurité

La sécurité physique, qui inclut la surveillance des dispositifs médicaux, des machines médicales et documents papiers, est souvent, et à tort, traitée séparément de la sécurité des systèmes d’information.

La liste de dispositifs physiques contenant des données patients qui doivent être protégées est longue, elle comprend même les données hors ligne. Les appareils portables et documents papiers contiennent effectivement des données patients et sont en conséquence potentiellement exposés.

Conscient de cet enjeu, le bureau américain des droits civils a requis une amende de 2,5 millions de dollars à CardioNet parce qu’un employé s’était fait voler son ordinateur portable dans sa voiture. Le même bureau a découvert que CardioNet n’avait pas défini de politique couvrant la protection des données patients incluant les dispositifs physiques.

Outre les dispositifs physiques impliquant des données sensibles, la disponibilité des appareils médicaux est primordiale lors d’opérations. Même s’il ne s’agit plus de sécurité des systèmes d’information, des politiques doivent couvrir cet aspect de la sécurité.