Faire passer la cybersécurité des soins de santé de l’éducation à l’action
Beaucoup plus au nord, Rich Ingersoll a rejoint St. Lawrence Health, qui comprend l’hôpital Canton-Potsdam de 94 lits, fin 2019 en tant que directeur de l’ingénierie et de l’architecture des systèmes après avoir travaillé chez Cisco pendant près de 20 ans.
Son objectif dès le premier jour : Renforcer la cybersécurité. Cela signifiait investir dans des outils et des services modernes, tels que la détection et la réponse gérées d’Arctic Wolf ; accès à distance sécurisé avec authentification multifacteur ; et un logiciel de gouvernance, de gestion des risques et de conformité. Il comprenait également des améliorations de processus, telles que la création de manuels de réponse aux incidents et la réalisation d’exercices sur table.
Pour justifier ces types d’investissements, Ingersoll et Lyndon Allen, CIO de St. Lawrence Health, fondent leurs plans financiers annuels sur des audits de sécurité à l’échelle du système. Ceux-ci aident le système de santé à considérer la sécurité et la reprise après sinistre comme des priorités élevées, déclare Ingersoll.
Une attaque de ransomware de la variante Ryuk en octobre 2020 a mis à l’épreuve certains hôpitaux du système de santé.
« Nous avons pu mettre en œuvre la continuité des soins et nous n’avons jamais perdu l’accès au DSE dans nos cliniques », déclare Ingersoll. « Nous avons détourné des ambulances pendant un petit moment, mais nous n’avons pas été très longtemps. Si nous avions dû refuser des patients atteints de cancer, cela aurait été dévastateur.
Une fois les opérations hospitalières revenues à la normale, Ingersoll a utilisé l’attaque comme une opportunité d’apprentissage. « L’une des plus grandes leçons était que tout le monde n’avait pas besoin d’e-mail », qui avait été le vecteur d’attaque, dit-il.
APPRENDRE ENCORE PLUS: Étendez la chasse aux menaces aux sauvegardes de votre système de santé avec Rubrik Security Cloud.
L’impact à long terme de l’amélioration des postures de reprise après sinistre
De nouvelles technologies, une meilleure formation, des processus améliorés et une volonté d’apprendre aident tous les hôpitaux ruraux à améliorer leur posture de reprise après sinistre. Et avec les conseils d’agences fédérales telles que l’Institut national des normes et de la technologie, le vent évolue vers une approche plus coordonnée et holistique de la cybersécurité.
Chez CalvertHealth, Hall dit que cela aide également à garder à l’esprit l’impact de la reprise après sinistre sur la communauté au sens large. Le système de santé organise des exercices de décontamination annuels en collaboration avec la centrale nucléaire de Calvert Cliffs située à proximité. Ces exercices aident les deux installations à se préparer à maintenir les opérations en cas d’urgence.
L’exercice le plus récent comprenait une attaque de ransomware. Si la technologie de sauvegarde précédente de CalvertHealth avait été en place, « l’hôpital aurait pratiquement été arrêté brutalement », déclare Hall. Désormais, avec un temps de récupération inférieur à quatre heures grâce à une solution de sauvegarde basée sur le cloud, l’exercice n’a jamais atteint ce niveau de gravité.
« Cela change définitivement votre point de vue », ajoute Hall. « Si les gens comprennent l’impact de ce qui se passe lorsque le système tombe en panne, et que nous pouvons le faire remonter plus rapidement, même lorsque nous subissons beaucoup de traumatismes à cause d’un grand événement qui se passe dans la communauté, alors c’est une victoire. ”
EXPLORER: Conseils aux organismes de santé pour prévenir et répondre aux violations de données.
