Pourquoi la formation des employés est essentielle pour une sécurité renforcée
Les organisations de soins de santé, y compris les prestataires de services vieillissants, gèrent de nombreuses données précieuses auxquelles les cybercriminels aimeraient accéder.
« Nous savons qu’il y a des gens qui tentent d’obtenir nos données et de développer des moyens de pénétrer dans nos systèmes », a déclaré Gray. « Vous pouvez avoir le meilleur système de sécurité, mais si vous laissez la porte ouverte, quelqu’un peut simplement entrer. Souvent, nos défenses sont pointées vers l’extérieur et nous ne regardons pas vers l’intérieur.
Il a souligné l’importance de développer un solide programme de formation des employés pour améliorer la posture de cybersécurité d’une organisation, d’autant plus que la compromission de la messagerie professionnelle et les ransomwares restent les principales menaces. Il suffit d’un instant d’inattention ou d’une erreur pour que des acteurs malveillants puissent y accéder.
Les techniques de phishing deviennent de plus en plus sophistiquées à mesure que les cybercriminels effectuent des recherches détaillées sur les employés extérieurs à la haute direction d’une organisation, a ajouté Gray. L’utilisation d’outils basés sur l’intelligence artificielle pour mieux cibler les tentatives de phishing constitue une préoccupation croissante.
Et les précédentes victimes de ransomware courent le risque de devenir des cibles répétées, a-t-il ajouté, car les acteurs malveillants ont déjà identifié leurs faibles défenses.
Quels sont les meilleurs #sécurité sur lesquels les organisations de soins aux personnes âgées devraient se concentrer pour 2024 ? @ElizaJennings les dirigeants partagent leur #InformatiqueSanté aperçus à #AgePremier23: pic.twitter.com/Mi7UvDtDu1
— HealthTech Magazine est 🔜 à #LeadingAge23 (@HealthTechMag) 7 novembre 2023
C’est pourquoi la réalisation régulière d’évaluations des risques de sécurité constitue une étape majeure vers une meilleure sécurité, a déclaré Griveas.
« Une bonne analyse des risques de sécurité n’est pas supertechnique », a-t-elle ajouté. « C’est vraiment le cas, savons-nous ce que nous avons ? Nous avons besoin d’un inventaire des appareils. Nous savons ce qui existe. Nous savons quelles sont nos politiques. Avons-nous un cryptage pour protéger nos appareils, nos communications par courrier électronique ? Il est extrêmement important de réfléchir à cela et de comprendre ce que vous avez pour pouvoir jeter les bases nécessaires à la formation des gens.
Selon Griveas, il est nécessaire d’avoir une compréhension approfondie de votre environnement, car les organisations doivent fonctionner sur la base d’une hypothèse « quand, pas si » concernant le potentiel de cyberattaques.
« L’un des éléments essentiels à la formation – en particulier les dirigeants et les organes directeurs – est de comprendre quelles sont nos obligations en vertu de la loi en ce qui concerne notre technologie et d’atténuer les risques ; mais aussi comment nous pouvons utiliser une bonne cyber-hygiène pour nous protéger en cas de problème », a déclaré Griveas.
Elle a également souligné l’importance d’avoir un programme de conformité, auquel les établissements de soins de longue durée ne sont peut-être pas aussi diligents que d’autres organismes de soins de santé.
