Highmark Health utilise également la technologie de contrôle d’accès au réseau pour s’assurer que les ordinateurs sont enregistrés et autorisés à rejoindre le réseau. La technologie NAC vérifie également la posture de sécurité de l’appareil et, si nécessaire, envoie automatiquement des correctifs logiciels et des mises à jour antivirus sur l’appareil avant de l’autoriser sur le réseau, explique Yi.
L’organisation a également déployé un outil de microsegmentation, qui permet un contrôle d’accès granulaire en créant des micro-périmètres sur l’ensemble du réseau pour aider à protéger les applications et les données sensibles, et pour garantir que les applications ne se connectent qu’aux ressources auxquelles elles sont autorisées à accéder, explique Yi.
Lorsque Yi et son équipe implémentent la microsegmentation pour une application, la technologie analyse l’application pendant 30 jours pour voir à quelles ressources elle doit se connecter afin qu’elle puisse fonctionner correctement. L’équipe de sécurité collabore avec l’équipe d’application pour vérifier et autoriser ces connexions et bloquer tout le reste, dit-elle.
EXPLORER: L’expert en sécurité de Palo Alto, Paul Kaspian, explique pourquoi les soins de santé ont besoin d’une confiance zéro.
En cas d’attaque par ransomware, par exemple, ces applications ont un niveau d’assurance plus élevé qu’elles seront protégées contre les accès non autorisés qui affectent la confidentialité, la disponibilité et l’intégrité du système et des données. Highmark Health a donné la priorité à la microsegmentation pour protéger les applications et l’infrastructure critiques et travaille actuellement à étendre leur déploiement au prochain niveau d’applications critiques, ajoute Yi.
« Nous nous assurons que les applications critiques sont essentiellement inoculées. C’est comme appliquer un vaccin pour les protéger », dit Yi.
2. L’importance croissante des déterminants sociaux des données de santé
NYU Langone Health à New York a lancé son effort d’analyse de données en 2009. Aujourd’hui, le service informatique a créé un portail d’entreprise qui offre plus de 60 tableaux de bord à des milliers d’utilisateurs, y compris des cadres supérieurs et des analystes de service, déclare Jeff Shein, senior de NYU Langone. directeur des données et de l’analyse.
Tout le monde, des services financiers et marketing aux cliniciens, utilise le logiciel de visualisation et de création de rapports de Tableau, qui intègre les données d’entreprise et effectue des analyses en temps réel, afin que l’organisation puisse identifier les tendances et tirer des conclusions. Cela leur permet à leur tour de prendre de meilleures décisions et d’améliorer les soins de santé, dit Shein.
L’équipe informatique gère les données à trois endroits : sa base de données de dossiers de santé électroniques ; un entrepôt de données d’entreprise composé de petits magasins de données spécifiques à la mission qui hébergent des informations pour les tableaux de bord de différents départements ; et un lac de données, qui contient une grande quantité de données brutes utilisées par les opérations et les chercheurs.
« Ce qui est formidable avec Tableau, c’est que vous pouvez créer rapidement des tableaux de bord interactifs utiles », déclare Shein.
En 2013, par exemple, l’équipe informatique a créé un tableau de bord à l’aide des données Epic EHR qui fournit une vue en temps réel des services d’urgence de NYU Langone et réduit les temps d’attente. Puis, en novembre 2022, le personnel informatique a construit un bot pour automatiser le processus afin d’éliminer la surveillance constante du tableau de bord. Le bot alerte les cliniciens si les patients attendent trop longtemps pour être vus par des médecins ou attendent trop longtemps pour être admis et transférés dans une chambre d’hôpital, dit-il.
