| Titre | Benefits and Risks of Shadow IT in Health Care: A Narrative Review of the Literature | |
|---|---|---|
| Auteur | Paméla Baillette, Yves Barlette, Jean-François Berthevas | |
 |
Revue | Systèmes d'information & management |
| Numéro | vol. 27, no 2, 2022 Articles de recherche | |
| Page | 59-96 | |
| Résumé |
Actuellement, les institutions du domaine de la santé sont confrontées à des pratiques liées à l'informatique parallèle (Shadow IT - SIT) qui permettent aux employés d'améliorer leur efficience grâce à des outils qui complètent les ressources informatiques fournies par l'entreprise. Bien que les pratiques SIT puissent être bénéfiques, elles créent également des vulnérabilités et des points d'accès supplémentaires pour les cybermenaces dans un domaine où les données des patients sont considérées comme sensibles. Cette recherche aborde donc la question suivante : quels sont les intérêts et risques découlant des usages et pratiques relatives à la SIT dans le domaine de la santé ? Basée sur une revue narrative de la littérature comprenant 220 articles, cette recherche met en évidence plusieurs spécificités du contexte de la santé et leur impact sur la recherche relative à l'adoption des TI et aux comportements en matière de sécurité de l'information. En termes de contributions managériales, nous formulons plusieurs propositions pour mieux maîtriser les risques de la SIT comme la sensibilisation des personnels et les solutions ‘zéro confiance'. Nous contribuons également à la littérature académique en soulignant l'intérêt d'un questionnement sur les facteurs spécifiques de l'adoption inversée des TI, le phénomène de la pseudo-conformité et l'impact des techniques de neutralisation. Nous faisons également plusieurs propositions de recherches futures, comme l'étude de l'impact des situations d'urgence sur le comportement des personnels de santé. Source : Éditeur (via Cairn.info) |
|
| Résumé anglais |
Currently, health care institutions are confronted with practices related to Shadow IT (SIT) that allow employees to improve their efficiency through tools that complement corporate-provided IT resources. Although SIT practices can be beneficial, they also create additional vulnerabilities and access points for cyberthreats in institutions where patient data are regarded as sensitive. Therefore, this research addresses the following question: What are the benefits and risks of SIT-related practices in health care? Based on a narrative review of the literature, including 220 articles, this research highlights several specificities of the health care context and their impact on research related to IT adoption and information security behaviors. In terms of managerial contributions, we formulate several proposals to better manage SIT-related risks, such as staff awareness and zero trust solutions. We also contribute to the academic literature by highlighting the interest of questioning specific drivers of reverse IT adoption, the phenomenon of pseudo-compliance and the impact of neutralization techniques. We also make several proposals for future research, such as studying the impact of emergency situations on the behavior of health care personnel. Source : Éditeur (via Cairn.info) |
|
| Article en ligne | http://www.cairn.info/article.php?ID_ARTICLE=SIM_222_0059 (accès réservé) |
