La cybersécurité s’améliore lorsqu’elle est la responsabilité de chacun
Il existe une statistique qui s’applique à tous les secteurs : plus de 80 % des violations sont involontaires, ce qui signifie que des personnes les provoquent accidentellement. Quels que soient les contrôles en place, le facteur humain constitue en réalité le principal risque. Par conséquent, l’éducation dans toute l’organisation est cruciale.
Il y a quelques éléments dont les équipes informatiques et de sécurité du secteur de la santé doivent s’assurer que tous les membres de l’organisation sont conscients afin qu’ils puissent faire leur part pour prévenir une attaque. S’assurer qu’ils comprennent les meilleures pratiques en matière de cybersécurité revient à organiser une formation et une attestation annuelles.
Les fondements d’une solide culture de sécurité doivent être intégrés dans les politiques, la taxonomie, les normes, les procédures et les lignes directrices d’une organisation afin de créer un écosystème complet de sensibilisation. Les employés doivent être capables d’identifier à quoi ressemble une source d’information faisant autorité du système hospitalier et quand de mauvais acteurs imitent l’hôpital en utilisant le phishing. La stratégie de sécurité de l’organisation doit être holistique.
Un partenaire de sécurité solide peut vous aider dans la prévention et la récupération des ransomwares
Les technologies héritées constituent une vulnérabilité majeure et une cible pour les cyberattaques dans les établissements de santé. Cependant, ces technologies restent importantes pour les infrastructures informatiques de nombreuses organisations. Il est important de trouver un partenaire de cybersécurité qui comprend ces systèmes et la manière dont ils sont entretenus.
Chez CDW, lorsque nous aidons une organisation, nous écoutons le client pour identifier les principaux objectifs. Nous suggérons ensuite des stratégies de cybersécurité ou, si elles sont en bonne forme d’un point de vue stratégique, nous envisageons une stratégie quinquennale et nous concentrons sur les opérations cliniques, les ailes administratives et technologiques de l’organisation. Nous travaillons avec l’organisation pour nous assurer que les solutions et stratégies de sécurité utilisées n’interrompent pas la continuité des soins, n’impactent pas les flux de travail cliniques ou ne créent pas d’obstacles aux opérations et à l’administration.
CDW peut également déployer nos offres de services pour renforcer la posture de sécurité d’une organisation, qu’il s’agisse d’une évaluation de la sécurité des sources de données émergentes ou d’une rationalisation des applications pour permettre d’économiser de l’argent. Nous pouvons également intervenir dans la gestion des risques liés aux tiers dans le cadre d’une fusion, d’une acquisition ou même d’une cession, ce qui nécessiterait de renforcer le catalogue de services et les capacités de gestion de l’organisation. Voici quelques-unes des offres clés qui jouent un rôle dans les cycles budgétaires quotidiens.
Lorsque nous commençons à travailler avec une organisation, nous avons parfois déjà une relation existante de partenariat sur l’infrastructure ou d’autres mises en œuvre technologiques. Quoi qu’il en soit, nous nous asseyons toujours avec l’organisation de sécurité, depuis la direction jusqu’aux directeurs et aux supérieurs hiérarchiques, pour discuter de leurs exigences en matière de produits ainsi que des domaines dans lesquels ils pourraient avoir des lacunes en matière de compétences ou de ressources. Ils auront peut-être simplement besoin d’une augmentation pour combler ces écarts. Dans ce cas, nous pouvons nous connecter à leurs initiatives existantes.
Nous organisons également des séances d’information pour parler des capacités actuelles, de l’état futur souhaité et du budget afin de nous assurer que nous ne suggérons pas d’idées irréalistes. En tant que partenaire de sécurité, il est également important de favoriser une bonne communication par le biais d’ateliers et d’autres engagements. Cela nous permet également d’établir des références dans l’environnement, puis de développer l’ensemble de l’écosystème afin d’optimiser davantage l’environnement informatique pour l’avenir des soins.
L’une des choses que les organisations de soins de santé devraient prendre en compte est le début et la fin d’un partenariat de sécurité. CDW a établi un rôle de stratège afin que nous ne fournissions pas seulement une introduction, nous maintenions une relation. Nous savons qu’il y aura toujours des changements dans l’environnement qui nécessiteront une attention particulière.
Nous considérons les fondements des soins, l’optimisation des soins et l’avenir des soins et travaillons à soutenir ces piliers grâce à nos partenariats. De plus, nous travaillons avec des experts de secteurs pertinents tels que la finance, la vente au détail, la fabrication, la distribution et la logistique, afin de pouvoir aider les établissements de santé à atteindre leurs objectifs de sécurité.
Technologie de la santé
