TECHNOLOGIE DE SANTÉ : Qu’est-ce qui a poussé l’hôpital à revoir son protocole de sécurité ?
AMIRFAR : La sécurité est devenue plus instrumentale au cours des années que je suis ici. Lorsque je suis arrivé à l’hôpital pour la première fois en 2014, je dirais que les virus informatiques en général étaient plus une nuisance. Au moment où COVID-19 a frappé, ces intrusions étaient devenues plus sophistiquées, nuancées, coordonnées et, honnêtement, plus mortelles en termes de simplement mettre à genoux les opérations d’un hôpital. Nous ne pouvions pas attendre que les attaquants prennent l’initiative, puis que nous réagissions. Nous avons dû être proactifs et mettre en place ces défenses pour nous assurer de ne jamais nous arrêter.
En juillet 2019, nous avons eu un problème de sécurité sur notre réseau, ce qui a également été un signal d’alarme pour nous – en ce sens que la sécurité que nous pensions avoir établie n’était pas assez robuste – que nous devons être à un autre niveau. , pour s’assurer que quelles que soient les intrusions, elles ne compromettent pas nos opérations, ne compromettent pas la santé de nos patients, la sécurité de nos patients, car on nous confie des informations précieuses auxquelles les gens veulent accéder.
TECHNOLOGIE DE SANTÉ : Quelles leçons avez-vous apprises au cours de la dernière année que vous espérez porter au-delà de la pandémie ?
AMIRFAR : La pandémie a vraiment accéléré beaucoup de nos plans, beaucoup de choses que nous devions faire très rapidement. Nous avons toujours eu l’intention de faire de la télémédecine. Nous avons toujours voulu avoir un accès plus sécurisé et coordonné pour un grand nombre de nos employés et de nos consultants, nos sociétés tierces avec lesquelles nous travaillons et qui accèdent à nos systèmes. Pour utiliser une analogie, nous savions que nous devions entrer dans une piscine profonde, et nous avions prévu d’y entrer en allant de la partie peu profonde une étape à la fois. Mais ensuite, COVID est arrivé, et nous avons été poussés dans le grand bain, et nous avons juste dû apprendre à nager très rapidement.
EN RELATION: 5 façons de mettre à jour votre plan d’intervention en cas d’incident de santé.
TECHNOLOGIE DE SANTÉ : Comment avez-vous décidé que Cisco était le bon partenaire avec lequel travailler pour créer et gérer un centre d’opérations de sécurité ?
AMIRFAR : Lorsque nous avons commencé à chercher une solution MDR, nous savions que nous n’avions pas la bonne expertise en interne. Nous ne disons pas au service de l’alimentation et de la nutrition d’aller acheter une parcelle de terre, de la labourer, de semer les graines, puis de rapporter la prime qui en découle — nous ne sommes pas des agriculteurs. Nous avons donc eu un appel d’offres [request for proposals] traiter. Nous avons trouvé beaucoup de fournisseurs intéressés. Je pense que les appels téléphoniques de suivi sont très utiles car vous avez tendance à avoir une idée de l’entreprise, de la façon dont elle répond à vos questions ou préoccupations. Vous commencez à comprendre s’ils comprennent qui vous êtes et votre problème, et ce qu’ils peuvent offrir.
TECHNOLOGIE DE SANTÉ : Quels ont été les retours des membres de votre équipe ?
AMIRFAR : L’équipe aime ça. Cela libère nos employés pour qu’ils puissent faire beaucoup de choses dont nous avons besoin pour l’informatique de santé : configurer les dossiers de santé électroniques, aller vers les utilisateurs finaux et résoudre leurs problèmes informatiques. Nous n’avons pas à nous soucier de la sécurité. Nos autres partenaires sont également plus en sécurité sachant que l’hôpital de Brooklyn prend la sécurité au sérieux. Et le fait que nous n’ayons pas eu de problèmes majeurs depuis lors a été très rassurant pour nous et pour nos fournisseurs tiers.
LIRE LA SUITE: Découvrez pourquoi les organisations de soins de santé devraient envisager la confiance zéro.
TECHNOLOGIE DE SANTÉ : Quels conseils auriez-vous pour d’autres systèmes similaires au Brooklyn Hospital Center qui n’ont pas encore révisé leur système de sécurité comme vous l’avez fait ?
AMIRFAR : Souvent, la première indication que vous n’avez pas une sécurité adéquate est lorsque vous êtes compromis et que vous ne voulez pas que cela se produise. Je sais qu’il est difficile de trouver du temps et que tout le monde est occupé par de nombreux projets en cours, mais au moins lancez la discussion au sein de votre département. Une fois que vous êtes en mesure d’évaluer votre sécurité, prenez des mesures simples. Et si vous planifiez une reprise après sinistre, si vous faites toutes ces choses, si vous êtes compromis, vous pouvez récupérer plus rapidement parce que vous avez réfléchi et fait ces exercices. Vous auriez déjà fait des exercices en cas de catastrophe, ou vous avez un plan B si quelque chose tombe en panne – vous pouvez maintenir une sorte d’ordre opérationnel.
