Les prestataires de soins de santé stockent, traitent et transmettent certaines des informations les plus sensibles qu’une personne puisse posséder, des données personnelles de santé aux numéros de sécurité sociale et de carte de crédit.
Pendant ce temps, les incidents de perte de données sont en augmentation, et ils se produisent 38 fois plus fréquemment que ne l’estiment les dirigeants, selon un rapport Tessian de 2021. Le travail à distance affecte également la sécurité des données, selon ce rapport : la moitié de tous les employés ont déclaré qu’ils se sentaient « moins en sécurité » lorsqu’ils travaillaient à l’extérieur du bureau, et 42 % ont déclaré qu’ils étaient « moins susceptibles de suivre des pratiques de sécurité des données lorsqu’ils travaillaient à distance ». .”
Les solutions de prévention des pertes de données (DLP) aident les responsables informatiques à mieux contrôler leurs données en identifiant et en stoppant les fuites de données potentielles avant qu’elles ne surviennent.
Cliquez sur la bannière pour accéder à l’exclusivité SantéTech contenu et une expérience personnalisée.
1. Renforcer la visibilité du système DLP
La technologie DLP ne fonctionne que lorsqu’elle peut voir les données qu’elle doit protéger. Dans un environnement idéal, cela signifie combiner des agents DLP de point de terminaison avec des capteurs DLP basés sur le réseau et des points d’application DLP axés sur le cloud. Plus la DLP a de visibilité sur l’environnement informatique de votre entreprise, plus elle sera susceptible de détecter et d’arrêter une fuite potentielle.
2. Définir les autorisations et définir les contrôles d’accès
Le principe du moindre privilège est un pilier de la sécurité de l’information pour une bonne raison : il fonctionne. Les personnes ayant accès aux dossiers sensibles des patients ne devraient être autorisées à accéder qu’aux dossiers dont elles ont besoin pour s’acquitter de leurs fonctions professionnelles. Les commis à la facturation n’ont probablement pas besoin d’accéder aux résultats de laboratoire des patients. Les médecins n’ont pas besoin de voir l’historique de paiement d’un patient. Verrouillez les enregistrements pour limiter l’accès et vous réduirez l’impact d’une violation potentielle.
EXPLORER: 4 conseils pour lutter contre la fatigue liée aux alertes informatiques dans le domaine de la santé.
3. Déployez une solution multiplateforme
Les fournisseurs et les administrateurs travaillent désormais de n’importe où, ce qui signifie que les données de votre organisation résident dans de nombreux emplacements différents. Assurez-vous que votre technologie DLP prend en charge tous les ordinateurs portables, ordinateurs de bureau, tablettes et appareils mobiles appartenant à l’entreprise et personnels qui traitent vos données d’entreprise.
4. Améliorer la formation des utilisateurs à l’échelle de l’organisation
Utilisez DLP comme une opportunité éducative. De nombreux incidents de sécurité sont le résultat d’une erreur de l’utilisateur plutôt que d’actions intentionnellement malveillantes. Créez des opportunités de formation automatisées qui suivent tout événement déclenchant votre système DLP. Par exemple, si un utilisateur est empêché d’envoyer un e-mail non chiffré contenant des numéros de sécurité sociale, faites suivre par un e-mail ou un court cours vidéo expliquant ce qui s’est passé plus en détail et aidant l’utilisateur à comprendre comment effectuer son travail en toute sécurité.
