L’importance des exercices sur table dans les soins de santé
Un exercice sur table est une réunion pour discuter d’une situation d’urgence simulée. Les participants examinent et discutent des mesures qu’ils prendraient dans une situation d’urgence particulière, telle qu’une attaque de ransomware, testant le plan d’urgence de l’organisation dans un environnement informel et peu stressant.
Des exercices sur table sont utilisés pour clarifier les rôles et les responsabilités et pour identifier les besoins supplémentaires en matière d’atténuation et de préparation du campus. Parcourir un scénario proche de la vie a tendance à aiguiser la pensée critique et à découvrir les défis avant qu’un scénario réel ne se produise.
EN RELATION: Découvrez comment les équipes informatiques de santé peuvent bénéficier des exercices des équipes rouges et bleues.
Ils offrent également une opportunité de réunir des personnes possédant le bon ensemble de compétences à l’intérieur et à l’extérieur de l’organisation de la santé pour aider à survivre à une interruption d’activité.
Les exercices sur table devraient aboutir à des plans d’action pour l’amélioration continue du plan d’urgence. Une évaluation écrite d’un exercice fournit une ligne directrice sur ce qui s’est bien passé et les domaines nécessitant une attention, et devrait classer les résultats par personnes, processus ou technologie.
Les tests d’intrusion augmentent la préparation à la cybersécurité
Les tests d’intrusion sont une autre méthode pratique pour évaluer et évaluer l’efficacité des contrôles de sécurité mis en place pour la confidentialité et la protection des données.
Contrairement à l’analyse des vulnérabilités, les tests d’intrusion sont obligatoires pour se conformer aux réglementations de l’industrie des cartes de paiement. Si vous utilisez des cartes de crédit dans votre établissement de santé, vous devez vous conformer à un certain niveau de la norme de sécurité des données de l’industrie des cartes de paiement.
Un test d’intrusion complet tente d’exploiter toutes les couches au sein de l’écosystème d’une organisation – avant les acteurs malveillants – pour exposer si une configuration est aussi sécurisée qu’il y paraît. Les tests d’intrusion peuvent révéler, par exemple, des correctifs mal appliqués ou des vulnérabilités non documentées, et même identifier des menaces et des vecteurs de menace, ce qui peut améliorer les connaissances du personnel de sécurité et le temps de réponse à un incident.
LIRE LA SUITE: Trouver pourquoi les partenariats sont importants pour la cybersécurité des soins de santé.
Voici un exemple de parcours à travers différents aspects des tests d’intrusion :
- Commencez par le périmètre extérieur dans le contrôle de périmètre traditionnel, ou le trafic nord-sud. Si vous êtes déjà dans le cloud, effectuez un test de sécurité de la configuration du cloud, qui révèle qui peut entrer dans le système pour le compromettre rapidement.
- Ensuite, passez aux tests d’intrusion du réseau sans fil. Vous aurez besoin que des personnes visitent physiquement votre campus et soient capables de rechercher des types de contrôleurs sans fil malveillants, ou d’avoir la possibilité de faire ce test à distance pour vous assurer que votre réseau sans fil est sain.
- Ensuite, essayez un type de test de stylo interne ou latéral. Ce que vous recherchez ici, c’est jusqu’où quelqu’un peut aller une fois qu’il est authentifié sur votre réseau. Ils recherchent peut-être une escalade de privilèges. Quelles autres informations sont facilement exposées sur le réseau interne qui ne sont pas protégées ?
- Suivez-le avec des tests de stylo d’application. Cela révèle ce que font les applications, quelles informations d’identification sont utilisées, comment elles sont utilisées, comment elles interagissent les unes avec les autres et quel type de données elles exposent ou laissent derrière elles. Peut-être qu’ils produisent un certain type de rapport, et le rapport est juste en attente, à l’air libre, non sécurisé avec le reste des informations de santé protégées de l’hôpital.
Un certain niveau de tests d’ingénierie sociale améliorerait chaque scénario. Par exemple, demandez à quelqu’un d’appeler un collègue pour voir s’il peut obtenir des informations d’identification. Ou peut-être voir si cette information peut être obtenue lors d’une conversation ouverte dans le couloir d’un hôpital.
Les tests d’intrusion peuvent également servir de document officiel pour démontrer les efforts de gestion des risques pour éviter la perte de revenus ou les conséquences juridiques et les dommages à la réputation après une violation.
DÉCOUVRIR: Comment les soins de santé peuvent-ils bénéficier des solutions de gestion de la posture de sécurité dans le cloud.
La cybersécurité de la planification à l’action
Il est essentiel que les organisations de soins de santé effectuent régulièrement à la fois des exercices sur table et des tests d’intrusion pour améliorer leur posture de sécurité afin qu’elles sachent mieux comment elles réagiront et se remettront d’une urgence dans un délai établi.
Les exercices sur table prennent en considération plusieurs normes technologiques, et les compagnies d’assurance de cybersécurité sur le marché de la santé demandent de telles activités de gouvernance. L’absence de tests, d’évaluations et d’évaluations réguliers des contrôles de sécurité peut entraîner un refus de couverture d’assurance, des franchises élevées ou une couverture limitée à des primes élevées.
De plus, de plus en plus de fournisseurs demandent à leurs clients de basculer leur environnement de production vers une infrastructure distincte, qu’il s’agisse d’un centre de données ou d’une instance cloud, et ils le font pour valider pleinement la stratégie de récupération d’une organisation en cas de panne ou cyber-attaque.
APPRENDRE ENCORE PLUS: Comment les organisations de soins de santé peuvent-elles créer un plan de réponse aux incidents efficace ?
La mise en place de comités de gouvernance et techniques aidera à piloter les initiatives d’un organisme de soins de santé. Traduisez les initiatives techniques en résultats commerciaux, ce qui est particulièrement important si vous recherchez l’approbation du conseil d’administration et de la direction générale.
Maintenez un programme de formation pour votre personnel technique et le reste de votre main-d’œuvre afin qu’ils puissent continuer à être efficaces pour assurer la sécurité de l’organisation.
Les partenariats de sécurité peuvent aider les prestataires de soins de santé à mieux exécuter ces initiatives. Un partenaire peut prioriser une feuille de route de sécurité, valider une solution ou fournir les bonnes ressources.
Cet article fait partie de Technologie de la santé‘s Série de blogs MonITor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
