Pourquoi la gestion de l’accès aux données est importante pour les soins de santé
La gestion de l’accès aux données est un élément clé du pilier des données de confiance zéro. Il englobe une authentification robuste et un contrôle d’accès basé sur les rôles pour vérifier les utilisateurs et effectuer une surveillance continue d’une connexion pour une prise de contrôle ou une menace, selon Greenberg.
« Cela pourrait inclure la surveillance des transferts anormaux à bande passante élevée ou des tentatives d’exploitation d’une base de données à l’aide d’une requête inhabituelle », explique Greenberg.
Sickles dit que les systèmes de santé devraient envisager de déployer Trusted Platform Management, qui est un crypto-processeur sur une puce qui génère, stocke et limite l’utilisation des clés cryptographiques.
L’utilisation de TPM en plus des stratégies de protection des données offre une protection physique utile pour les données de santé, dit-il.
L’analyse de données n’est pas suffisamment utilisée dans les soins de santé, et les systèmes de santé devraient prendre des mesures pour en savoir plus sur l’évolution des données, y compris où les données sont traitées et transmises et comment elles sont accessibles, déclare Mike Gregory, stratège chez CDW Healthcare.
DÉCOUVRIR: Leçons de confiance zéro que les équipes informatiques de la santé peuvent apprendre du gouvernement fédéral.
« Toutes ces activités commencent par des outils de découverte électronique ou d’analyse afin qu’ils aient une idée de l’étendue des données », explique Gregory. « Et puis nous devons faire une analyse de classification des données très astucieuse pour les données structurées et non structurées. »
Selon Gregory, la gestion de l’accès aux données sans confiance peut améliorer l’intégration et la désactivation des comptes sur un réseau. En outre, la gestion de l’accès aux données renforce l’efficacité, la rapidité et la précision opérationnelles lorsque les données se déplacent d’un point A à un point B, déclare Gregory.
En désactivant les comptes au bon moment, les systèmes de santé peuvent empêcher la perte de données due à une activité malveillante, ajoute-t-il. Gregory note que les données de santé ont environ 250 fois plus de valeur sur le marché noir que les données de carte de paiement.
La mise en œuvre d’une gestion de l’accès aux données basée sur la confiance zéro peut également améliorer la conformité aux exigences réglementaires. Cela aide également les systèmes de santé à éviter les sanctions dues à une mauvaise gestion des données et peut réduire les primes d’assurance de cybersécurité, explique Gregory.
Une stratégie de confiance zéro englobe une authentification robuste des données, des technologies de contrôle d’accès au réseau et des contrôles d’accès omniprésents aux applications, selon Newton.
« Lors de l’évaluation des produits de sécurité, la solution doit être en mesure de fournir des fonctionnalités de confiance zéro pour les actifs basés sur le cloud et les actifs sur site, y compris la segmentation interne et les zones de contrôle », déclare Newton.
APPRENDRE ENCORE PLUS: L’expert en sécurité de Palo Alto, Paul Kaspian, explique pourquoi les soins de santé ont besoin d’une confiance zéro.
Les systèmes de santé peuvent utiliser des solutions de sécurité qui prennent en charge l’accès réseau zéro confiance, qui offre un accès à distance sécurisé aux données et aux services conformément à des politiques de contrôle d’accès spécifiques. Certaines solutions ZTNA, telles que celles de Fortinet, diffèrent des réseaux privés virtuels en accordant l’accès par session.
« Avec ZTNA, les utilisateurs et les appareils ne peuvent accéder à une application que s’ils fournissent les identifiants d’authentification appropriés », déclare Newton. « ZTNA place les applications derrière une passerelle d’application, créant un tunnel sécurisé et crypté pour la connectivité. » Il ajoute que les administrateurs réseau n’accordent l’accès qu’après vérification de l’appareil et de l’utilisateur.
Lorsque l’on pense aux données dans le domaine de la santé, le plus grand risque pour les patients réside dans la modification potentielle des données plutôt que dans l’accès, déclare Sickles.
« L’enquête sur les données ou l’accès aux données ne sont pas le véritable risque ici », dit-il. « Ce dont nous avons peur, c’est de la modification et de la manipulation des données pour modifier le résultat de l’expérience clinique d’un patient. »
