Peu sûr
Votre dossier de santé électronique a-t-il été piraté? Les histoires les plus personnelles de vous et de vos parents, de votre conjoint et de vos enfants sont-elles maintenant connues du public? Les gouvernements, les entreprises et les particuliers connaissent-ils vos antécédents de consommation d'alcool, vos maladies transmises sexuellement, lorsque vous avez perdu votre emploi à cause d'un test d'urine de marijuana? Connaissent-ils les détails de l'abus de drogues de vos enfants, ADD et antidépresseurs? Peut-être acceptez-vous quand Apple ou Amazon connaissent la musique et les livres que vous aimez acheter. Mais voulez-vous que quelqu'un sache tout ce qui a été enregistré de votre vie privée?
Voici cinq raisons pour lesquelles c'est déjà arrivé:
1. Les dossiers personnels du gouvernement fédéral ont été piratés au tarif du puits. Quelqu'un – ils ne savent pas qui, bien que le méchant par défaut est généralement la Chine – a piraté les dossiers du personnel de quatre millions d'employés fédéraux passés et présents. Cela inclut également les dossiers de toutes les personnes ayant une habilitation de sécurité – y compris beaucoup de nos espions. À l'intérieur de ces dossiers sont les peccadilles sexuelles, les antécédents de crédit, les arrestations, la consommation de drogues. Sont également inclus de nombreux faits sur les familles – les conjoints, les enfants – et les amis et collègues de toute personne qui a postulé. Certains estiment que le nombre réel de dossiers individuels piratés est de 18 millions. Ce désastre pour nos services de sécurité ne fait qu'accompagner la catastrophe en cours de nos secrets économiques et commerciaux piratés.
Si les dossiers d'habilitation de sécurité des espions ont disparu, pensez-vous que vos dossiers médicaux privés sont sûrs? L'assureur santé Anthem a admis que 83 millions de dossiers ont été compromis. Êtes-vous sur cette liste?
2. Il est facile de pirater les dossiers médicaux. Le programme gouvernemental pour «l'avenir de la médecine personnalisée» via le dossier de santé électronique a été «terminé» en 2015. Le coût fédéral de ce programme était de 30 milliards de dollars. Le coût pour les médecins et le public était beaucoup plus élevé, y compris les inefficacités grotesques (des milliards d'heures de travail gaspillées – un exemple: l'approche de la liste de vérification dans ces dossiers fait et ne peut pas enregistrer des informations médicales vitales comme votre poids). Des dizaines ou des centaines de milliers de dollars par médecin pour les implanter ont été assurés en augmentant les amendes pour ceux qui ne les utilisent pas. Pendant ce temps, cette "révolution" informatique a également ouvert le piratage de dossiers médicaux au monde – sur un plateau.
Un professeur de NYU estime que 10-12 millions d'Américains ont maintenant accès à vos dossiers médicaux privés. Le nombre réel est plus grand.
Récemment, un professionnel de la cybersécurité a voulu connaître le statut médical d'un parent. Bien habillé et affable, il se dirigea vers un terminal hospitalier et commença à taper. Au bout de deux minutes, il regardait les dossiers de son parent, puis les notes internes de l'hôpital.
Personne ne l'a arrêté. Les changements sont extrêmement bons, personne ne sait même qu'il était à l'intérieur. Il dit que c'était l'un des hacks les plus faciles qu'il ait jamais fait. Et les millions de personnes liées à l'hôpital, à la médecine, à l'assurance et à l'industrie médicale devraient avoir plus de facilité.
3. Vos dossiers médicaux sont précieux. Les gens me disent "qui se soucie de ce qui est dans mes dossiers médicaux?" Eh bien, la vérité est – beaucoup de gens. Le site Web «Real Age» du Dr Oz n'a pas dit à tout le monde répondre à ses questions personnelles sans fin que les données seraient vendues à Big Pharma et aux compagnies d'assurance. Mais beaucoup veulent connaître votre dossier médical – et pas seulement pour vous vendre des médicaments, des appareils et des assurances. Les autres parties intéressées comprennent les entreprises qui vendent des produits alimentaires et diététiques; les assureurs automobiles ne voulant pas souscrire des alcooliques; maisons de retraite; sociétés de conseil financier, à la traîne pour les acheteurs potentiels de rentes, les prestations de décès et d'assurance à long terme. La liste est très, très longue – et n'inclut pas les rivaux d'affaires ou les gens qui veulent votre travail. Le fait que de nombreuses organisations agissent de manière éthique ne signifie pas que certaines ne le feront pas. Et pour savoir si vous avez déjà trop bu ou si vous avez eu une MST, ils doivent avoir le dossier médical complet, n'est-ce pas?
4. L'industrie des TI n'a pratiquement aucune réglementation pour fournir ce que les dossiers de santé électroniques ont été vendus à faire, et encore moins pour corriger les failles de sécurité. L'interopérabilité est l'un des principaux arguments de vente rapide des dossiers de santé électroniques. En anglais, cela signifie que vous et les agents de santé pourrez accéder à vos dossiers n'importe où, n'importe quand.
Cela s'est avéré un mensonge fatal. Selon une enquête du NY Times, sur les 700 fournisseurs de dossiers de santé électroniques au moins, la capacité d'un système à transmettre des informations à un autre est peut-être de 14%. Les systèmes ambulatoires de nombreux centres médicaux ne peuvent pas «parler» à leurs systèmes hospitaliers d'hospitalisation. L'un des plus grands «fournisseurs» de dossiers de santé électroniques a créé des silos si efficaces pour obtenir leurs dossiers qu'aucun étranger ne peut les obtenir – sans payer de frais élevés.
Ce qui était supposé être une aubaine pour la santé publique est devenu plutôt un centre de taxes et de profits. Vous voulez que vos dossiers soient envoyés à l'hôpital universitaire où vous aurez votre opération contre le cancer – vous feriez mieux de payer!
Des systèmes informatiques réellement interopérables auraient dû renforcer la sécurité pour que ces intercommunications nécessaires fonctionnent correctement. Au lieu de cela, la plupart ont évité le problème – et laissé vos dossiers ouverts au piratage.
5. La sécurisation de vos dossiers médicaux est une priorité faible. Lorsque je parle à l'hôpital ou à des patients en informatique externe, ils disent souvent «Oui, nous y travaillons», comme si la sécurité électronique de la santé était un projet à long terme pour un avenir indéterminé. Pourquoi s'inquiéter de telles choses, quand vous ne pouvez pas faire fonctionner vos programmes de pharmacie – la liste de contrôle n'inclut pas les «entre-deux» doses nécessaires pour éviter la toxicité. Et la facturation est un problème beaucoup plus important pour les informaticiens que pour la sécurité.
L'avenir
Les Américains doivent reconnaître qu'ils ont été touchés. Un système d'enregistrement qui devait «améliorer» les soins s'est transformé en un gouffre géant et dysfonctionnel qui a également changé les soins médicaux pour le pire – les médecins tapent la main, traitant votre dossier électronique avant de vous traiter. Infirmières anesthésistes doivent tordre leurs corps en arrière pour remplir les listes de contrôle sur les moniteurs derrière eux, "multitâche" une toute nouvelle procédure en même temps, ils vérifient si vous êtes en vie. Docs ne peut pas être payé sans remplir les points, un gaspillage de temps extraordinaire qui ruine également la relation médecin-patient. Le lien personnel entre le médecin et le patient a été pendant des milliers d'années une grande partie de l'effet placebo et des soins médicaux efficaces.
Jusqu'à maintenant.
Pendant ce temps, vos dossiers privés peuvent bientôt devenir presque aussi public que votre compte Facebook. Les hôpitaux et les cabinets de médecins devraient l'exposer clairement dans les formulaires fédéraux obligatoires de la HIPAA que chaque patient est obligé de signer: «malgré les efforts continus, vos dossiers médicaux électroniques sont intrinsèquement dangereux et ouverts au vol». C'est la vérité.