Les décideurs du système de santé ont également discuté de l’orientation à long terme du service MDR pour voir s’il correspondait à leur stratégie, dit Estrada. « Nous ne voulions pas être dans la position de chercher un nouveau service MDR dans un an », ajoute-t-elle.
CrowdStrike était prêt à déployer le service dans les deux semaines suivant la signature de Montage Health, mais le système de santé a pris plus de temps pour déterminer comment cela affecterait les appareils non standard et pour travailler avec d’autres fournisseurs pour s’assurer que leurs produits étaient compatibles, explique Estrada.
Communiquer avec le personnel de sécurité de Montage Health sur leurs rôles après l’adoption du service était également une priorité, ajoute Estrada.
« Il était essentiel de leur permettre de voir comment ils se recentreraient et apprendraient plus de choses après notre partenariat avec le service », dit-elle. « Nous voulions qu’ils sachent que notre objectif était de les faire grandir en équipe. L’utilisation du service MDR leur ouvre des opportunités en tant qu’équipe de sécurité. Il se passe beaucoup de choses passionnantes avec notre programme parce que nous pouvons apporter des solutions gérées. »
Le MDR permet aux petits hôpitaux de faire face aux grandes cybermenaces
L’offre de services de soutien du MDR pour les systèmes de santé ne peut être surestimée, en particulier lorsque le manque de personnel et les contraintes budgétaires maintiennent les stratégies de sécurité strictes.
Jackson Parish, dans le nord rural de la Louisiane, peut attirer des chasseurs et des pêcheurs, mais c’est moins un pôle d’attraction pour les médecins et les spécialistes de la sécurité informatique, déclare Jason Thomas, COO et CIO du Jackson Parish Hospital. L’hôpital de 25 lits est le seul établissement médical à accès critique de la paroisse, et il opère dans le même environnement de cybermenace que n’importe quel centre médical de grande ville. Sans suffisamment de personnel informatique interne pour une surveillance de la sécurité 24 heures sur 24, 7 jours sur 7, JPH s’appuie sur le service Arctic Wolf MDR, explique Thomas.
« Pour un hôpital dans notre situation, le modèle de sécurité managée devient une nécessité. La sécurité informatique doit fonctionner en permanence », ajoute-t-il. « Je ne peux pas recruter le nombre de spécialistes de la sécurité dont j’aurais besoin pour couvrir mes besoins, et je ne pourrais pas me permettre de les payer si je le pouvais. »
Le logiciel antivirus, le réseau, le sans fil, les serveurs et le pare-feu de nouvelle génération SonicWall de l’hôpital transmettent tous leurs journaux à Arctic Wolf, ce qui permet une protection plus complète du service. Le personnel informatique de l’hôpital travaille également en partenariat avec le service MDR, en gardant un œil sur les tableaux de bord internes surveillant le réseau de l’hôpital, explique Thomas.
Les services MDR peuvent être particulièrement bien adaptés à un environnement de soins de santé, où le nombre de terminaux sur un réseau, sous la forme de moniteurs médicaux et d’autres appareils, augmente rapidement, ajoute-t-il.
« Si vous n’avez pas assez d’yeux en interne, ce type de plate-forme est idéal pour ouvrir les choses et voir ce qui se passe sur votre réseau, qu’il est à l’abri des intrusions et en conformité avec la réglementation », déclare Thomas. « C’est moi qui devrai répondre d’une infraction. Je dois pouvoir faire confiance à ce qui se trouve sur mon réseau et savoir ce qui se passe avec les données de mes patients. Arctic Wolf me donne la confiance dont j’ai besoin que nous apportons notre A-game, et je peux dormir paisiblement la nuit.
Gardez cette page en signet pour suivre tous Les technologies de la santé Couverture du Mois de la sensibilisation à la cybersécurité, y compris plus sur la détection et la réponse gérées.
