Windows 11 inclut des couches de sécurité qui protègent les données des patients
Alors que les systèmes d’exploitation sont devenus beaucoup plus sécurisés au fil des années grâce aux pare-feu, aux logiciels antivirus et aux analyses de logiciels malveillants, Brown affirme que rien ne bloquait le pire trou dans l’ensemble de l’infrastructure : un utilisateur final cliquant sur un lien pour lancer quelque chose qu’il pensait était bénin. En fait, « l’élément humain » était un facteur dans 74 % du total des violations, selon un rapport de Verizon. Windows 11 pourrait changer cela.
« Windows analyse désormais en permanence chaque site Internet que vous visitez, chaque document que vous ouvrez et exécute des processus pour s’assurer qu’ils sont légitimes et sûrs », explique Brown.
Windows 11 le fait à l’aide d’une fonctionnalité appelée Microsoft Defender SmartScreen, l’un des nombreux nouveaux outils déployés avec la mise à jour du système d’exploitation. Voici les caractéristiques de sécurité importantes dont les établissements de santé doivent être conscients lorsqu’ils envisagent une migration vers Windows 11 :
- BitLocker : Bien que cette fonctionnalité soit incluse sur Windows 10, elle était facultative. Désormais, le chiffrement des appareils et des lecteurs est intégré par défaut au système d’exploitation pour protéger les données des patients contre tout accès non autorisé, explique Brown.
- Garde des informations d’identification : Cette fonctionnalité utilise la sécurité basée sur la virtualisation (VBS) pour défendre les systèmes contre le vol d’informations d’identification et les attaques de logiciels malveillants, même s’ils fonctionnent avec des privilèges d’administrateur, selon un blog Microsoft.
- Verrouillage de la configuration : À l’aide de politiques de gestion des appareils mobiles, cette fonctionnalité surveille les clés de registre pour détecter les changements dans l’écosystème des appareils d’un établissement de santé et rétablit les systèmes modifiés dans un état souhaité par le service informatique. Microsoft déclare qu’il empêche également les utilisateurs de modifier les paramètres de sécurité.
- Intégrité du code protégé par l’hyperviseur : Également connu sous le nom d’intégrité de la mémoire, HVCI est une autre fonctionnalité VBS essentielle pour garantir que tous les pilotes connectés au système d’exploitation sont sûrs et dignes de confiance.
- Écran intelligent Microsoft Defender : Ce programme corrige la vulnérabilité créée par les utilisateurs finaux en les protégeant contre le phishing, les logiciels malveillants et les fichiers malveillants. SmartScreen surveille constamment les sites qu’un utilisateur parcourt, quel que soit le navigateur utilisé, explique Brown. Il référencera chaque site visité par rapport aux bases de données sécurisées connues de Microsoft et alertera un utilisateur si un site pourrait être malveillant. « Avant même que vous bougez votre souris, ce site Web, ce lien ou cette pièce jointe a été vérifié et validé », ajoute-t-il.
- Microsoft Pluton : Ce processeur de sécurité a été construit sur les principes du zéro confiance. Il est intégré au processeur et au système d’exploitation pour protéger les informations personnelles, les informations d’identification et les clés de cryptage, selon Microsoft. Au lieu de demander aux équipes informatiques de santé de mettre à jour manuellement le processeur, cela peut être fait via Windows Update, ajoutant ainsi un autre niveau de sécurité.
- Contrôle intelligent des applications : Selon Microsoft, cette fonctionnalité bloque les applications malveillantes et non fiables ainsi que les applications indésirables qui peuvent ralentir les appareils ou comporter des propriétés inattendues ou indésirables telles que des publicités ou des logiciels supplémentaires.
Toutes ces couches de sécurité et bien d’autres sont en communication constante, prêtes à isoler les applications suspectes et à verrouiller le système afin que les programmes malveillants ne puissent pas prendre le relais et se propager sur d’autres appareils, explique Brown. Tout cela fait partie d’une architecture zéro confiance.
« Même si votre appareil peut être géré, si certaines choses sont désactivées, le système ne fera plus confiance à cet appareil. Si l’antivirus Microsoft Defender ne fonctionne pas, il dira : « Je ne vous fais plus confiance. Vous ne pouvez pas entrer tant que ce n’est pas réglé. Si vous n’avez pas installé les derniers correctifs Microsoft, il ne vous fera pas confiance tant que Microsoft Intune n’aura pas fini de vous envoyer la mise à jour », explique Brown, ajoutant que les outils cloud Microsoft Azure et Microsoft Intune fonctionnent ensemble avec le système d’exploitation pour protéger la santé. Écosystème informatique.
À mesure que les appareils prolifèrent dans le secteur des soins de santé, il est crucial de disposer de matériels et de logiciels intégrés et sécurisés. Non seulement les acteurs malveillants peuvent vendre les données des patients sur le dark web, mais ils peuvent également les utiliser à des fins d’ingénierie sociale pour profiter des patients : les cybercriminels peuvent utiliser ces données pour envoyer un e-mail en se faisant passer pour le médecin d’un patient afin d’amener ce dernier à cliquer sur un lien malveillant. lien.
« Maintenant, vous chiffrez les données au niveau de la couche matérielle ainsi qu’au niveau de la couche logicielle, ce qui rend beaucoup plus difficile l’intrusion dans les systèmes permettant d’accéder aux dossiers des patients », explique Brown.
Windows Hello Entreprise peut déverrouiller le cryptage en scannant le visage ou les empreintes digitales d’un clinicien.
« Le cryptage généralisé de tous ces différents outils, plutôt qu’un simple mot de passe, va vraiment changer la donne dans le domaine de la santé », ajoute-t-il.
Pour en savoir plus sur les fonctionnalités de sécurité spécifiques offertes par Windows 11, Brown recommande aux responsables informatiques de la santé de consulter le livre de sécurité Windows 11 : une sécurité puissante dès la conception.
La migration vers Windows 11 nécessite un partenariat et une planification
La migration vers Windows 11 ne se fait pas du jour au lendemain. Cela nécessite une planification et une préparation minutieuses. Toutefois, les organismes de santé ne doivent pas agir seuls. Brown affirme qu’un partenaire technologique tel que CDW peut proposer un outil d’évaluation pour aider les organisations à déterminer si leurs applications et leur matériel sont prêts à exécuter Windows 11.
Les appareils plus anciens peuvent ne pas être autorisés à exécuter le nouveau système d’exploitation, car le matériel peut ne pas être en mesure d’exécuter les différents outils d’identification et les fonctionnalités de confiance zéro de Windows 11. Brown dit que certains utilisateurs ont trouvé un moyen de contourner la vérification des informations d’identification pour installer le système d’exploitation. ; cependant, cela laisse les organisations sans les avantages de sécurité de Windows 11 et de l’intégration matérielle.
Grâce à une évaluation, CDW peut aider les établissements de santé à déterminer si leurs systèmes peuvent prendre en charge le système d’exploitation et, dans le cas contraire, quel matériel est recommandé pour exécuter Windows 11 tout en répondant à leurs besoins commerciaux.
