Évaluer l’environnement de sécurité pour les vulnérabilités
Récemment, le Centre de coordination de la cybersécurité du secteur de la santé, qui est la branche de cybersécurité du ministère américain de la Santé et des Services sociaux, a publié une note d’information sur les risques d' »attaques zero-day ». Bien qu’il soit difficile d’atténuer complètement de telles attaques, le centre a recommandé de corriger les périphériques tôt et souvent.
La présence d’autant d’appareils connectés peut faire des hôpitaux des cibles de choix pour les cyberattaques.
Les hôpitaux ruraux devraient évaluer leurs appareils IoMT et adopter de nouvelles stratégies pour sécuriser leurs environnements cliniques. Les évaluations de réseau et les outils de surveillance, combinés à de nouvelles plates-formes d’intelligence artificielle, peuvent aider à protéger contre les acteurs malveillants qui cherchent à exploiter les vulnérabilités des appareils IoMT.
Il est également essentiel de faire le point sur les terminaux, tels que les ordinateurs de bureau et les ordinateurs portables. Les hôpitaux ruraux manquent souvent d’un cycle de rafraîchissement cohérent pour cet équipement, et l’exécution d’un système d’exploitation obsolète sur un réseau hospitalier peut présenter un risque de sécurité accru. Des couches de sécurité sont nécessaires pour protéger ces appareils, pas seulement les logiciels antivirus et les pare-feu traditionnels.
PLUS SUR LA SÉCURITÉ : Découvrez 5 étapes pour sécuriser les appareils de l’Internet des objets médicaux.
Développer et adopter une stratégie cloud pour les soins de santé en milieu rural
Une stratégie cloud solide peut aider à réduire les risques. Si un hôpital rural peut fournir des applications et stocker des données critiques dans le cloud, il peut essentiellement tirer parti de solutions de cybersécurité de pointe qu’il ne pourrait peut-être pas se permettre s’il continuait à stocker des données localement sur site.
Un fournisseur de cloud a les ressources nécessaires pour investir dans la prévention des intrusions, la détection des intrusions et des solutions de sécurité plus sophistiquées qu’un hôpital rural ne pourrait le faire.
Collaborer avec des partenaires de sécurité pour protéger les hôpitaux ruraux
Les hôpitaux ruraux ont souvent des ressources locales limitées et un personnel informatique plus petit que leurs homologues urbains. Ils sont également confrontés à des défis pour recruter le personnel nécessaire pour faire face au paysage de la cybersécurité en constante évolution.
Si un hôpital rural est prêt à employer un partenaire pour les services gérés à distance, cela peut alléger une partie de la pression sur l’équipe informatique locale et garantir l’adoption de pratiques de sécurité appropriées.
Le paysage des fournisseurs de sécurité est beaucoup plus encombré qu’il ne l’était il y a dix ans, mais le bon partenaire peut aider les hôpitaux ruraux à trouver la bonne combinaison de solutions pour créer un modèle de protection en couches qui limitera le risque de violation.
LIRE LA SUITE: Découvrez pourquoi les partenariats sont importants pour la sécurité des soins de santé et la réponse aux incidents.
Les agents de rétention d’intervention en cas d’incident peuvent aider en cas de cyberattaque, en donnant au personnel informatique d’un hôpital l’assurance qu’une équipe d’experts est disponible pour aider les clients à remédier à de telles crises.
Un partenaire qui fournit des services gérés à distance peut également proposer un centre d’opérations réseau sophistiqué ou un centre d’opérations de sécurité en tant que service. Les équipes informatiques locales peuvent alors être libérées pour gérer d’autres problèmes, tandis que le fournisseur de services gérés se concentre sur l’évaluation des risques et la gestion des environnements réseau et de sécurité.
Embaucher quelqu’un pour gérer un centre des opérations de sécurité est le meilleur plan pour les hôpitaux ruraux qui n’ont pas l’argent pour construire le leur. Certains partenaires peuvent également proposer des options de RSSI en tant que service : pour les hôpitaux qui ne peuvent pas embaucher de RSSI dédiés, ce service s’apparente à un engagement de conseil pour planifier une stratégie sur trois à cinq ans afin d’améliorer leurs postures de sécurité afin de mieux se préparer aux futures attaques.
Cet article fait partie de Technologie de la santé‘s Série de blogs MonITor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
