Sécuriser les périphériques distants et les outils d’accès au réseau
Les décideurs informatiques doivent s’assurer que leurs organisations déploient des outils avec les niveaux de sécurité appropriés, déclare Coleman. «Vous devez protéger l’intégrité des processus qu’ils utilisent pour collecter des informations.»
Cela prend une importance supplémentaire car le personnel administratif et clinique continue de travailler à distance et les patients continuent de se connecter pour des visites virtuelles, note-t-il.
Par exemple, les dispositifs de surveillance à distance doivent prendre en charge les mises à jour logicielles régulières, ce qui garantira que les correctifs sont installés et que les lacunes de sécurité sont comblées. En outre, les appareils médicaux, ainsi que les ordinateurs portables et les smartphones d’entreprise, ne devraient se connecter qu’aux réseaux Wi-Fi protégés, tandis que les systèmes d’entreprise devraient exiger des mots de passe forts et une authentification à deux facteurs.
Faites de la sécurité une priorité absolue dans votre organisation de soins de santé
Répondre aux menaces physiques est au cœur des opérations hospitalières, et la cybersécurité devrait l’être également.
«Cela doit être considéré comme une priorité pour l’organisation, tout comme un énoncé de mission», dit Coleman. «Les gens devraient adopter la cybersécurité comme faisant partie de la culture d’entreprise, et pas simplement comme une autre case à cocher.»
Tout comme les employés de l’hôpital sont prêts à répondre à un incendie ou à travailler par mauvais temps, ils doivent également savoir comment procéder en cas de violation de données ou d’attaque de ransomware. Cela signifie que la planification de la réponse en matière de cybersécurité ne peut pas se limiter aux politiques, dit Coleman; les plans doivent également inclure des processus de formation, comme à qui signaler un lien malveillant, comment vérifier les paramètres de sécurité et comment exécuter une analyse antivirus.
Le personnel de santé a un rôle clé dans la réduction des risques
Investir dans les gens implique plus que simplement embaucher les meilleurs et les plus brillants. Cela nécessite également de motiver les employés à se tenir au courant des menaces majeures et à prendre des mesures simples pour les éviter, dit Coleman.
Les organisations doivent également comprendre que les récents changements dans le travail à distance, l’apprentissage en ligne et les soins virtuels ont rendu les gens plus conscients de la façon d’utiliser en toute sécurité les technologies émergentes, ajoute-t-il. «Nous nous adaptons tous à la nouvelle technologie grâce au COVID-19, et nous n’y retournerons pas de sitôt.»
