Pour les organisations de santé qui affrontent les cybercriminels sophistiqués d’aujourd’hui, les enjeux sont importants : une violation réussie peut entraîner des perturbations potentielles des soins aux patients, la perte de données de santé privées, des atteintes à la réputation et même le risque de poursuites judiciaires.
Les programmes de réponse aux incidents aident à atténuer l’impact de tels événements en permettant aux prestataires de soins de santé d’agir rapidement et de manière approfondie en cas de compromission. De nombreuses organisations reconnaissent déjà la valeur d’un tel programme, mais dans ce paysage mondial des menaces, il est impossible d’être trop préparé.
APPRENDRE ENCORE PLUS: Explorez les processus, les solutions et les services pour renforcer votre programme de réponse aux incidents.
Voici trois raisons importantes pour lesquelles vous devriez envisager d’adopter ou d’étendre vos plans de réponse aux incidents cette année :
1. Les attaquants de ransomware se déplacent rapidement une fois à l’intérieur de votre réseau
Selon le site Web de cybersécurité Dark Reading, le temps d’attente médian pour tous les cyberincidents est passé de 56 jours à 24 jours entre 2020 et 2021. Bien que la baisse soit en partie due à l’aptitude croissante des organisations à détecter les menaces, la vérité est beaucoup plus sombre : Le temps d’attente global a considérablement diminué, car les ransomwares d’aujourd’hui ont une médiane de seulement cinq jours sur le réseau avant de verrouiller les organisations hors de leurs systèmes.
« Cela va si vite, si furtivement, que nous n’avons même pas autant de temps pour détecter les incohérences avant que nous ne soyons déjà verrouillés », déclare Mikela Lea, architecte de solutions de terrain CDW spécialisée dans les évaluations de sécurité.
Le temps réduit entre l’infiltration du système et l’arrivée des demandes de ransomware rend encore plus critique que les équipes informatiques aient un plan en place pour répondre aux incidents dès qu’une incohérence est détectée. C’est particulièrement vrai dans le domaine de la santé, où HIPAA Journal note qu’au moins cinq des 10 principales violations de données signalées en janvier 2022 impliquaient des ransomwares.
Cliquez sur la bannière ci-dessous pour accéder à l’exclusivité SantéTech contenu et une expérience personnalisée.
2. Les nouveaux mandats des assureurs font de la réponse aux incidents une priorité plus large
Les polices d’assurance cybersécurité peuvent réduire l’impact financier d’un incident de sécurité dans les soins de santé ; Cependant, avec la menace toujours croissante des ransomwares et autres attaques, les compagnies d’assurance sont devenues moins disposées à payer la facture des clients qui ne prennent pas de précautions.
Cette réticence peut entraîner l’un des deux résultats suivants pour les organisations : soit elles ne seront pas admissibles à la couverture si elles n’ont pas mis en place certaines mesures proactives, soit elles paieront des primes plus élevées.
Pour certaines organisations, ces conséquences ont attiré l’attention des services financiers ou d’autres cadres supérieurs qui n’étaient auparavant pas impliqués dans la sécurité. Cela signifie que les professionnels de l’informatique de la santé doivent être prêts à défendre leurs plans de réponse aux incidents s’ils sont sous le feu des projecteurs auprès de nouvelles parties prenantes.
3. L’évolution des technologies de l’information dans le domaine de la santé nécessite une documentation sur la gouvernance et la sécurité
Le rythme des changements au sein du secteur de la santé renforce également la nécessité de politiques et de procédures de sécurité formelles. Par exemple, même avant que la pandémie de COVID-19 n’accélère l’adoption du cloud et les programmes de télésanté, les prestataires se tournaient constamment vers les innovations numériques pour fournir des soins et améliorer les résultats pour les patients.
Presque tous les changements technologiques apportés par les organisations de soins de santé peuvent affecter la planification de la réponse aux incidents. Lea de CDW note que même si une organisation ne fait que changer de fournisseur pour son système de dossiers médicaux d’urgence, elle devrait avoir un cadre de gouvernance clair en place. « Qui en aura la propriété ? Comment va-t-il être géré ? Tout cela doit être documenté à l’avance », dit-elle.
Évitez les erreurs courantes : Une documentation insuffisante n’est qu’une des façons dont votre plan de réponse aux incidents peut mal tourner. Découvrez d’autres erreurs évitables dans le livre blanc de CDW.
Les fusions et acquisitions, qui sont courantes dans le secteur de la santé, représentent un autre domaine où les politiques et procédures de sécurité documentées sont extrêmement importantes.
« Nous devons tester ces nouveaux environnements avant de les ajouter », déclare Lea, et un programme de réponse aux incidents conçu et exécuté avec soin permet de s’assurer que rien n’est laissé au hasard.
