La sécurité reste une priorité absolue pour les responsables de la santé, d’autant plus que les dispositifs médicaux connectés rendent les environnements plus complexes et que les organisations se tournent vers des solutions numériques telles que les soins infirmiers virtuels pour augmenter la main-d’œuvre tendue.
Un rapport Health-ISAC de 2023 classe les cinq principaux problèmes de cybersécurité des cadres de la santé : le déploiement de ransomwares est n° 1, suivi des attaques de phishing/spear-phishing, des violations de tiers/partenaires, des violations de données et de l’ingénierie sociale.
a identifié l’adoption plus forte de la sécurité zéro confiance comme une tendance technologique majeure cette année pour renforcer les organisations de soins de santé contre de telles menaces. Les initiatives de confiance zéro se sont considérablement développées dans tous les secteurs, prenant un sérieux élan depuis l’ordonnance de 2021 de la Maison Blanche demandant aux agences fédérales d’adopter de telles stratégies d’ici 2024.
Alors que les organisations de santé continuent d’étendre leurs écosystèmes connectés, elles doivent faire l’inventaire et essayer de comprendre un paysage de menaces en constante évolution. Ils devront couvrir leurs bases pour affronter la tempête d’acteurs malveillants et les vulnérabilités des appareils.
Pourquoi la sécurité des appareils est de plus en plus cruciale
« Comment les organisations de soins de santé examinent la situation dans son ensemble de la sécurité des appareils » examine l’approche de Yale New Haven Health en matière de sécurité des appareils dans un environnement complexe. « Il faut vraiment une approche multicouche pour rassembler cette base de données d’équipements connectés », déclare Glynn Stanton, vice-président de Yale New Haven Health et CISO.
La segmentation du réseau était essentielle pour le système de santé lorsqu’un fournisseur de dispositifs médicaux a été confronté à une attaque de ransomware en 2021. « Assurez-vous de pouvoir segmenter le réseau et segmenter ces systèmes jusqu’à ce que vous puissiez les corriger », déclare Stanton.
Les experts en sécurité des soins de santé partagent leurs informations sur la confiance zéro dans « Comment aborder la sécurité des appareils connectés dans une perspective de confiance zéro ». Comme l’écrivent Doug McMillian et Marty Momdjian, stratèges en soins de santé de CDW, « les organisations de soins de santé doivent comprendre que la confiance zéro n’est pas une destination de sécurité, mais plutôt un cadre vers lequel ils doivent travailler en permanence ».
Pour un aperçu de ce qu’il y a d’autre dans le numéro de l’été 2023, regardez cette courte vidéo avec la rédactrice en chef Teta Alim.
DÉCOUVREZ NOTRE VIDÉO DANS CE NUMÉRO :
RYAN PETERSEN
