Les défis du renforcement de la cybersécurité dans les soins de santé
Le gouvernement fédéral s’est efforcé d’aider les industries à renforcer leurs contrôles, du financement de la recherche naissante sur la cybersécurité dans les années 1970 à la création de la Cybersecurity and Infrastructure Security Agency en 2018 et à l’adoption de la Cyber Incident Reporting for Critical Infrastructure Act en 2022. En fin de compte, les agences fédérales dépendent aux administrateurs de réseaux privés de faire leur part dans la surveillance et le maintien de la sécurité.
Les orientations gouvernementales peuvent avoir un impact positif sur la cyberassurance pour les organisations de soins de santé, mais à quel prix ? De nombreux organismes de santé, notamment en milieu rural, ne disposent pas des financements nécessaires pour renforcer leur cybersécurité.
Les pénuries informatiques sont également de plus en plus prononcées dans les soins de santé, et cela ne fera qu’empirer.
De nombreux systèmes de santé ne peuvent pas répondre à la demande de surveiller et de protéger correctement leurs données, d’effectuer des analyses médico-légales ou même de se remettre d’un incident majeur. Cela aura certainement un impact sur les organisations de santé rurales, qui font déjà face à un déficit de talents en cybersécurité.
Certaines organisations qui effectuent des activités actives de recherche, de détection et de réponse aux menaces ne peuvent le faire que pendant une partie de la journée ou une saison de l’année, par exemple lorsqu’elles effectuent un exercice pour répondre aux exigences d’attestation. Cela signifie qu’ils ne font pas un travail régulier et complet de surveillance de la protection des données.
De nombreuses organisations se sont tournées vers des activités passives telles que l’agrégation et la corrélation des journaux, mais elles dépendent fortement de l’assistance de tiers lorsque les menaces sont actives ou lorsqu’une récupération rapide est nécessaire pour maintenir les opérations en cours.
DÉCOUVRIR: Lisez le livre blanc sur la façon dont la réponse aux incidents répond à l’évolution des menaces de sécurité.
Calcul des coûts de la cybersécurité pour les organisations de santé
Lorsqu’un établissement de santé est touché par une cyberattaque, des coûts supplémentaires peuvent être considérables, notamment le temps et les ressources nécessaires pour effectuer des analyses médico-légales. L’analyse peut être compliquée si les équipes informatiques locales ne conservent pas les preuves avant de passer à la récupération.
Il y a aussi le coût de la perte de personnel : une attaque de ransomware pourrait entraîner des démissions ou des licenciements, réduisant ainsi une main-d’œuvre déjà réduite.
Les frais juridiques permanents peuvent également affecter les organisations. Et bien que les pertes de confiance des patients et d’activités futures soient difficiles à calculer, elles augmenteront néanmoins encore plus le coût de la récupération.
Il est probable que davantage d’organisations de soins de santé se tourneront vers des professionnels de la cybersécurité tiers à la recherche de programmes et de résultats qu’ils peuvent se permettre. Le coût de la cybersécurité, s’il n’est pas réparti entre les petites et les grandes organisations, aura un impact négatif sur les soins de santé.
EN RELATION: Découvrez comment les services informatiques fournis par des partenaires contribuent à atténuer les effets des pénuries de personnel.
Conseils pour renforcer la cybersécurité des soins de santé
Les conversations sur la cybersécurité ne doivent pas se limiter aux services informatiques ; ils doivent inclure les parties prenantes commerciales et opérationnelles afin que tout le monde soit aligné. La transparence est la clé de tout plan de cybersécurité, non seulement avec des partenaires tiers, mais également au sein d’une organisation.
Dans le monde d’aujourd’hui, il est impératif de connaître l’identité des utilisateurs et des appareils qui parcourent le réseau et ont accès à d’autres ressources dans l’environnement. Les organisations peuvent minimiser l’impact d’une attaque de ransomware de ces manières :
- Mettre en œuvre des sauvegardes avec les meilleures pratiques: Cela signifie des sauvegardes isolées à plusieurs endroits et le stockage de copies sur plusieurs sites avec des tests fréquents.
- Ayez un programme structuré pour les mises à jour logicielles régulières : Cela inclut l’analyse comportementale, l’extinction des anciens programmes et la microsegmentation des applications qui ne fonctionnent pas bien au sein d’un réseau.
- Déployer des restrictions sensibles: Réfléchissez bien à qui devrait avoir accès à quelles données.
- Imposer un suivi des informations d’identification approprié : L’identité est tout. Sachez toujours qui accède à vos données.
Enfin, si une cyberattaque se produit, ayez un chemin vers un intervenant en cas d’incident qui peut se rendre dans votre organisation en moins de deux heures pour arrêter l’attaque et aider à la récupération.
Cet article fait partie de SantéTechc’est Série de blogs Monitor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
