De 2019 à 2021, le passage au cloud et au travail à distance a entraîné une augmentation de près de 19 % du nombre moyen d’outils de sécurité que les entreprises doivent gérer – de 64 à 76, selon le « Panaseer 2022 Security Leaders Peer Report ». Bien qu’il soit peu probable que les organisations de santé disposent d’un tel nombre d’outils de sécurité, leur nombre continue d’augmenter dans le secteur, et la gestion d’un nombre croissant d’outils de sécurité peut augmenter les exigences en matière de rapports et générer des lacunes dans la visibilité et les contrôles de sécurité difficiles à combler.
Le rapport note que seulement 36 % des personnes interrogées ont déclaré être très confiantes dans leur capacité à prouver que les contrôles fonctionnent comme prévu. En comparaison, la grande majorité (81 %) des répondants du secteur de la santé ont déclaré avoir été surpris par un événement, un incident ou une violation de la sécurité qui a échappé aux contrôles supposés être en place.
Parmi les organisations de santé interrogées, les équipes de sécurité d’entreprise ont consacré en moyenne 56 % de leur temps global à produire, formater et présenter manuellement des données.
Il est important que les responsables de la sécurité des soins de santé comprennent comment ils peuvent réduire le nombre d’outils de sécurité gérés et gérer plus efficacement les outils de sécurité dont ils disposent, tout en protégeant les données des patients.
Cliquez sur la bannière ci-dessous pour accéder à l’exclusivité SantéTech contenu et une expérience personnalisée.
L’importance de solutions de sécurité efficaces dans les soins de santé
Le nombre d’outils de sécurité sur lesquels les systèmes de santé s’appuient est en augmentation. L’une des raisons est que de nombreux outils technologiques principalement utilisés à des fins opérationnelles contiennent désormais également des éléments de télémétrie axés sur les résultats de sécurité. Cela s’ajoute aux outils de sécurité vendus en tant que produits uniques qui peuvent également répondre à plusieurs besoins de sécurité au sein de l’environnement d’exploitation d’un établissement de santé.
Les systèmes de santé peuvent avoir des milliers d’appareils différents de l’Internet des objets médicaux qui peuvent être utilisés au-delà de leur fin de vie prévue. Dans ce cas, la sécurité de ces appareils peut devenir obsolète et d’autres outils de sécurité peuvent être utilisés pour protéger ces appareils hérités. Différents composants peuvent nécessiter différentes méthodologies de renforcement de la sécurité pour protéger le système d’exploitation faible d’un appareil hérité.
En plus de protéger la technologie héritée, les organisations de soins de santé doivent également envisager de nouvelles technologies pour protéger leurs périmètres de réseau en voie de disparition face à des cybermenaces de plus en plus sophistiquées. Cela peut impliquer des stratégies de cloud ou de cloud hybride ou une architecture de confiance zéro.
Cliquez sur la bannière ci-dessous pour découvrez des conseils de sécurité liés à la santé.
Considérations pour renforcer la cybersécurité dans les soins de santé
Les organisations de santé peuvent compter sur une poignée de solutions de sécurité essentielles pour protéger leur infrastructure informatique et les données des patients, notamment :
- Logiciel antivirus et anti-malware sur les terminaux
- Pare-feu avec différentes fonctionnalités de sécurité, telles que l’inspection des données et les fonctions de segmentation pour fournir un VPN ou un tunnel pour une utilisation à distance
- Cryptage des données
- Outils de visibilité
- Une architecture distante sécurisée
- Automatisation des outils d’orchestration de la sécurité
EN RELATION: En savoir plus sur l’utilité des services informatiques fournis par des partenaires.
Certains des avantages d’avoir une variété d’outils de sécurité sont une meilleure visibilité pour les organisations de soins de santé sur leurs environnements et une protection en couches pour limiter qui a accès aux données des patients.
Les organisations de santé doivent tenir compte de l’efficacité lors du choix et de la mise en œuvre de solutions de sécurité, car un ensemble d’outils de sécurité volumineux peut s’avérer inefficace, contre-productif et coûteux. L’octroi de licences, la découverte, l’installation et la maintenance nécessitent tous un investissement financier et des compétences opérationnelles, ce qui signifie payer le coût de la formation ou de l’externalisation auprès de partenaires de sécurité. Les organisations de soins de santé disposant d’un trop grand nombre d’outils de sécurité peuvent être confrontées à des interruptions d’activité et à des temps d’arrêt accrus.
Les organisations de santé doivent également garder à l’esprit l’interopérabilité lorsqu’elles investissent dans de nouveaux outils de sécurité. Les outils de sécurité nécessitent une compatibilité avec l’environnement informatique ainsi qu’avec les outils existants de l’organisation. Le niveau d’interopérabilité d’un outil peut déterminer l’efficacité et la productivité d’une équipe de sécurité.
LIRE LA SUITE: Pourquoi les partenariats sont importants pour la sécurité des soins de santé et la réponse aux incidents.
Lors de l’introduction d’un nouvel outil, les équipes informatiques de la santé se concentrent souvent sur la découverte d’une vulnérabilité particulière ou la résolution d’un besoin de sécurité particulier, mais il peut y avoir des impacts imprévus sur l’infrastructure informatique. La mise en œuvre d’un nouvel outil de sécurité peut avoir un impact négatif sur l’environnement informatique des soins de santé, par exemple en rendant un appareil biomédical inutile.
Les équipes informatiques doivent également tenir compte de la manière dont la mise en œuvre peut affecter les utilisateurs finaux. La communication et une formation adéquate peuvent aider à assurer l’acceptation de la technologie.
Comprendre les objectifs qu’une organisation souhaite atteindre avec un nouvel outil de sécurité et mesurer l’efficacité de la technologie pour atteindre cet objectif grâce à des rapports et des audits réguliers peut aider les DSI à savoir si un outil de sécurité est utilisé au maximum. Dans le cas où les équipes informatiques sont surchargées et connaissent un épuisement professionnel, un tiers peut examiner les contrôles de sécurité d’une organisation pour déterminer s’ils sont correctement configurés et conseiller le personnel interne sur la manière dont chaque outil doit se comporter pour garantir une efficacité maximale.
Cet article fait partie de SantéTechSérie de blogs Monitor de . Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
