Prioriser les activités de gestion des risques pour protéger les données des patients
Les ransomwares et autres cyberattaques contre les organisations de soins de santé se sont préparés pour une année 2021 difficile, et ils n’abandonneront pas en 2022. Ajoutez à cela les risques liés à l’Internet des objets médicaux, au cloud computing et aux systèmes de données interconnectés, et les responsables informatiques ont un plateau complet à gérer , déclare Greg Peebles, directeur de la sécurité de l’information chez St. Elizabeth Healthcare.
Pour aider le personnel informatique à prioriser la gestion des risques, St. Elizabeth s’appuie sur Tenable.sc. La plate-forme fournit une vue des vulnérabilités basée sur les risques, ainsi qu’une analyse et des rapports automatisés, ce qui facilite l’identification et la correction des problèmes potentiels.
« Nous voulons analyser l’ensemble de notre environnement, indépendamment de ce qui est ajouté d’un point de vue technologique », explique Peebles.
Les dispositifs médicaux peuvent être particulièrement complexes, avec des systèmes d’exploitation uniques et des problèmes de confidentialité des patients. Les modes d’analyse active et passive de Tenable, et la capacité d’identifier les appareils à risque tels que ceux qui sont obsolètes, contribuent à atténuer ces problèmes.
Une meilleure visibilité permet également des rapports et des analyses de tendances plus granulaires, ajoute Peebles. Avec un système qui couvre six installations et quelque 170 bureaux dans le Kentucky, l’Indiana et l’Ohio, la possibilité de personnaliser les rapports pour divers publics était importante pour le service informatique de St. Elizabeth.
EN RELATION: Découvrez comment SASE offre une approche plus simple pour faciliter la sécurité et la gestion.
« Quand j’ai commencé ici, nous nous sommes concentrés sur la création de métriques et de mesures pour notre gestion des vulnérabilités, ce qui correspond vraiment à la place de Tenable », explique Peebles.
Avec potentiellement des milliers de vulnérabilités chaque mois, la capacité de hiérarchiser et de suivre les corrections au fil du temps est cruciale. « L’objectif était de mettre en place des processus de capture, puis d’utiliser des outils comme Tenable pour suivre et voir comment vous vous en sortez », dit-il.
L’automatisation aide le personnel informatique à rester au top de ce volume, par exemple avec des outils de correction qui analysent et envoient automatiquement des rapports mensuels.
« Il y a encore quelques vulnérabilités que nous devons comprendre manuellement, mais en ce qui concerne le cycle de correctifs, l’analyse et la communication, nous avons essayé de les automatiser, afin de réduire les efforts liés aux processus répétables », explique Peebles.
Alors que les cyberattaques deviennent de plus en plus sophistiquées, il voit une opportunité pour les organisations de soins de santé d’accroître leur collaboration. Les efforts de partenariat, tels que les centres d’opérations de sécurité, pourraient aider les fournisseurs à partager des renseignements et à optimiser leur infrastructure.
« Comment pouvons-nous déployer des efforts plus coordonnés pour arrêter les mauvais acteurs qui lancent activement des campagnes de phishing et tentent de s’introduire dans les hôpitaux ? » dit Peebles. «Je regarde les petits hôpitaux qui n’ont peut-être même pas d’équipes de sécurité dédiées. Comment pouvons-nous, en tant qu’industrie, les aider et nous entraider ? »
Cliquez sur la bannière ci-dessous pour approfondir la sécurité et la réponse aux incidents avec les conseils de planification de CDW.
