Les médecins, les infirmières, les administrateurs et les autres membres du personnel de santé dépendent d’un accès rapide et efficace à l’information pour fournir des soins de haute qualité aux patients. Aujourd’hui, cela signifie permettre à une main-d’œuvre mobile d’accéder aux informations où qu’elle se trouve, que ce soit au bureau, au chevet d’un patient ou à la maison au milieu de la nuit.
Simultanément, la loi HIPAA et d’autres réglementations sur la confidentialité exigent une sauvegarde minutieuse des informations de santé protégées. Les mêmes équipes informatiques chargées de faciliter l’accès aux informations par une main-d’œuvre mobile sont également chargées de protéger ces informations des regards indiscrets. Dans le passé, fournir cette protection signifiait bloquer les réseaux de soins de santé par un pare-feu et bloquer l’accès extérieur. Mais cette approche ne fonctionnera tout simplement pas dans le paysage mobile d’aujourd’hui.
La périphérie de service d’accès sécurisé est une approche de la sécurité du réseau qui permet aux organisations de soins de santé de répondre simultanément à ces exigences informatiques conflictuelles. Les prestataires et les administrateurs peuvent accéder rapidement et facilement aux dossiers importants des patients alors que ces dossiers restent inaccessibles aux personnes extérieures.
Cliquez sur la bannière ci-dessous pour accéder à l’exclusivité SantéTech contenu de sécurité et une expérience personnalisée.
Qu’est-ce que Secure Access Service Edge ?
SASE est un changement complet dans la philosophie de la sécurité réseau. Il rejette l’ancien paradigme dans lequel l’accès d’un utilisateur aux ressources est limité par l’emplacement et adopte une approche qui rend l’accès dépendant de l’identité de l’utilisateur. Plutôt que d’appliquer des restrictions spécifiques à l’emplacement, SASE vise à fournir une connexion réseau sécurisée aux utilisateurs autorisés du réseau où qu’ils se trouvent dans le monde.
La mise en œuvre de SASE nécessite la création d’une suite de technologies intégrées pouvant offrir une expérience utilisateur sécurisée sur des connexions non fiables. C’est une approche qui nécessite une vision et une planification, et qui est généralement exécutée progressivement sur plusieurs années.
SASE est fortement compatible avec la technologie cloud. En fait, de nombreuses personnes considèrent SASE comme une offre de services cloud. SASE permet également l’utilisation prolifique d’autres services cloud en incorporant une technologie qui permet aux organisations d’étendre leurs propres politiques de sécurité dans le cloud, en déployant des configurations de services cloud conformes aux exigences de sécurité et de confidentialité.
OBTENEZ LE LIVRE BLANC : Découvrez comment SASE peut améliorer la sécurité.
Comprendre les composants de base d’une architecture SASE
En tant que philosophie de cybersécurité intégrée, SASE touche pratiquement tous les composants du programme de sécurité d’une organisation. Du point de vue de l’architecture technologique, cela signifie s’assurer que l’organisation dispose d’un ensemble d’outils robustes qui couvrent les terminaux, les périphériques réseau, les services cloud et d’autres composants de la pile technologique.
Inspectons les composants de base d’une architecture SASE :
- Gestion des identités et des accès les plates-formes forment le cœur d’une approche SASE. Après tout, une philosophie de sécurité qui dépend de l’identité d’un utilisateur ne peut fonctionner que si l’organisation est sûre de l’identité de chaque utilisateur. Une plate-forme IAM moderne doit permettre l’authentification multifacteur et fournir des contrôles d’autorisation robustes sur les systèmes d’entreprise et les services cloud.
- Pare-feu restent importants dans un environnement compatible SASE. Ils continuent d’appliquer des restrictions de périmètre, en gardant les étrangers hors du réseau et en permettant aux connexions SASE approuvées d’accéder aux services.
- VPN fournir le transport de données sécurisé requis pour fournir une connexion SASE sur Internet. Ils offrent des tunnels sécurisés et cryptés qui permettent aux utilisateurs d’accéder au réseau de l’entreprise tout en protégeant leur trafic.
- Systèmes de prévention des intrusions offrent aux équipes de cybersécurité l’assurance que leurs réseaux sont protégés contre les attaques en surveillant l’activité du réseau et en bloquant les tentatives de connexion potentiellement malveillantes.
- Passerelle Web sécurisée offrent aux utilisateurs finaux une expérience de navigation Web sécurisée en bloquant les sites malveillants et en appliquant des politiques de sécurité basées sur le contenu. Certaines organisations peuvent aller plus loin et adopter isolation du navigateur distant technologie qui place la navigation Web dans un environnement sandbox virtualisé.
- Courtiers en sécurité d’accès au cloud s’intègre aux nombreux fournisseurs de services cloud utilisés par une organisation et permet aux administrateurs de définir de manière centralisée des politiques de sécurité, puis d’appliquer ces politiques à de nombreux services différents.
- Prévention de la perte de données les plates-formes surveillent les tentatives de suppression de données sensibles des environnements approuvés grâce à une combinaison de filigrane et de reconnaissance de formes, puis bloquent ces transferts avant que les informations de santé protégées ne puissent quitter la sécurité du réseau de l’organisation.
- Protection des terminaux Les technologies protègent les terminaux (tels que les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles) contre les compromis en combinant une protection anti-malware robuste avec des capacités de détection et de réponse qui permettent aux équipes de cybersécurité de réagir immédiatement aux attaques potentielles.
Heureusement, la plupart des organisations disposent déjà de bon nombre de ces technologies. En adoptant une approche SASE, les systèmes de santé devraient évoluer pour mettre à niveau et intégrer ces solutions.
EXPLORER: SASE offre la sécurité dans la migration vers le cloud pour les organisations de soins de santé.
Vers une stratégie SASE dans le domaine de la santé
SASE est à court terme pour les organisations de tous les secteurs. Une récente enquête de Gartner a montré que 40 % des organisations s’attendent à avoir une stratégie SASE explicite d’ici 2024. Compte tenu de la complexité de la mise en œuvre de SASE, il est maintenant temps de commencer à planifier l’architecture de cybersécurité de nouvelle génération d’une organisation.
Les responsables de la cybersécurité doivent aborder tous les efforts de modernisation technologique en vue de permettre une approche SASE. Prendre des décisions conscientes de SASE aujourd’hui permettra à une organisation de soins de santé d’économiser beaucoup de temps et d’argent sur la route.
