Les employeurs à travers les États-Unis, y compris ceux du secteur de la santé, se sont tournés vers le travail à distance dans la mesure du possible pendant la pandémie de COVID-19.
Bien qu’il y ait eu un certain mouvement de retour au bureau après plus d’un an depuis que les premières restrictions généralisées ont eu lieu en mars 2020, de nombreux employés se connectent encore depuis leur domicile.
Le centre médical Dartmouth-Hitchcock, au Liban, dans le New Hampshire, a récemment annoncé que jusqu’à 2 000 de ses employés, y compris ceux de l’informatique, des ressources humaines, des finances et de certains secrétaires cliniques – environ 13% de ses employés au total – continueront au moins certains à distance. travailler après la fin de la pandémie.
Les VPN peuvent être une technologie clé pour faciliter le travail à distance, mais comme les périmètres continuent de fluctuer en réponse à la pandémie et au-delà, les organisations doivent réévaluer leurs besoins en infrastructure et en sécurité, surtout si elles envisagent d’adopter une approche de confiance zéro.
Un périmètre défini par logiciel est un moyen de mettre en œuvre une sécurité zéro confiance. Les utilisateurs et les appareils doivent tous deux être vérifiés avant de pouvoir se connecter au réseau d’une organisation. Une approche SDP peut facilement s’intégrer aux déploiements de cloud hybride, et elle est utile pour relier des équipes distantes depuis n’importe quel endroit.
Alors que les organisations de santé réévaluent et préparent leurs systèmes pour un espace de travail plus numérique – un espace qui n’est pas défini par un emplacement statique – voici ce qu’ils doivent savoir sur SDP, comment il se rapporte à un modèle de confiance zéro et si leur ancien VPN a besoin une certaine protection supplémentaire.
Pourquoi les soins de santé devraient-ils envisager le SDP ?
Avec l’augmentation du travail à distance pendant la pandémie, il y a eu une forte augmentation de l’utilisation du VPN. Mais cela est venu avec ses propres lacunes et a créé des problèmes de sécurité. C’est là qu’intervient SDP, avec une approche pour authentifier les utilisateurs et les appareils spécifiques à la ressource réseau auquel ils essaient d’accéder, quel que soit leur emplacement.
SDP n’est en réalité qu’une autre architecture de sécurité réseau. Les implémentations Zero Trust avec SDP permettent une meilleure défense. La plupart des attaques héritées se produisent parce que les utilisateurs sont connectés à un environnement où ils peuvent voir les autres connexions qui existent dans ce réseau. SDP se concentre sur le masquage ou la dissimulation des actifs informatiques à la vue de quiconque sur le réseau.
Là où les capacités VPN s’arrêtent, SDP entre avec une expérience utilisateur meilleure et plus fiable, que l’utilisateur se connecte au centre de données ou accède au cloud, et quel que soit l’endroit où il travaille.
La mise en œuvre de SDP avec un état d’esprit de confiance zéro améliore la sécurité globale en comblant les lacunes qui se sont creusées au cours des deux dernières décennies avec les VPN hérités. Bien que SDP puisse potentiellement remplacer les VPN à l’avenir, lorsqu’ils sont utilisés ensemble dans une implémentation de confiance zéro, il offre la meilleure posture de sécurité possible pour le moment.
LIRE LA SUITE: Pourquoi les organisations de soins de santé devraient envisager la confiance zéro.
Quel est l’impact sur le travail à distance ?
La pandémie a bouleversé de nombreux protocoles informatiques de santé. Le périmètre numérique a été redéfini pour répondre aux besoins des patients tout en protégeant les données et les prestataires importants. Le périmètre que les organisations de santé construisaient depuis des années a dû s’adapter à la prolifération massive des appareils mobiles – des smartphones et tablettes aux ordinateurs portables – utilisés en dehors des murs des hôpitaux.
Les organisations ont dû repenser leur périmètre et les VPN peuvent être limités pour assurer un environnement sécurisé.
Les employés du secteur de la santé traitent beaucoup de données sensibles. SDP renforce l’accès distant sécurisé pour tous les utilisateurs, et la superposition de l’architecture sur les investissements VPN existants peut aider les organisations à évoluer rapidement de manière rentable, les aidant finalement à réduire le risque de nouvelles attaques.
Étant donné que les technologies SDP et VPN peuvent fonctionner ensemble, les équipes informatiques de soins de santé n’ont pas à s’inquiéter d’un changement soudain. La superposition de VPN avec SDP et une approche de confiance zéro offriront aux organisations la sécurité la plus efficace actuellement disponible.
Cet article fait partie de Technologie de la santé‘s Série de blogs MonITor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
