Du chevet aux centres de données, les soins de santé nécessitent un travail d’équipe pour garantir la meilleure qualité de soins. Cela devient de plus en plus évident lorsqu’il s’agit de sécuriser des données de santé précieuses.
En tant que vice-président de l’informatique chez MemorialCare, basé à Fountain Valley, en Californie, Kevin Torres supervise également les fonctions de directeur de la technologie et de RSSI. Grâce à des partenariats clés, Torres et son équipe ont renforcé la cybersécurité au sein de l’organisation. Au centre de technologie et de formation de MemorialCare, ils peuvent également désormais tester des solutions qui améliorent les soins.
« Nous nous concentrons sur les fondamentaux », explique Torres. « Nous réagissons rapidement à l’évolution de l’environnement du point de vue de la cybersécurité. Si nous constatons une menace et que nous pouvons faire quelque chose, nous agissons immédiatement et rapidement.
Torres a discuté du parcours cloud de MemorialCare et de ce qui fait des partenariats de sécurité un atout transformateur dans le domaine des soins de santé.
TECHNOLOGIE DE SANTÉ : Comment validez-vous votre programme de cybersécurité dans son ensemble ?
TORRES: Nous aimons nous comparer à nos pairs du secteur. Parfois, c’est simplement en discutant avec d’autres organisations ; d’autres fois, il participe à des évaluations nationales, telles que l’analyse comparative annuelle parrainée par l’American Hospital Association. Cela nous donne une bonne évaluation de la façon dont nous nous comparons à nos pairs. Que faisons-nous de bien et où pouvons-nous améliorer notre posture de cybersécurité ? Notre partenaire, parce qu’il a une vue d’ensemble sur de nombreux organismes de soins de santé différents, peut également évaluer notre position par rapport à nos pairs.
TECHNOLOGIE DE SANTÉ : Comment votre organisation s’adapte-t-elle au paysage de la cybersécurité en constante évolution ?
TORRES: Nous adoptons une approche fondamentale de notre programme de cybersécurité. Nous suivons le cadre du National Institute of Standards and Technology comme le font la plupart des systèmes de santé, mais nous concentrons nos efforts sur l’essentiel. Nous surveillons nos systèmes pour nous assurer que nous disposons d’un très bon programme, pour nous assurer que nous capturons tous ces événements, puis nous disposons d’un système de gestion des informations et des événements de sécurité (SIEM) 24h/24 et 7j/7 qui nous permet de gérer cela à distance et constamment tout au long de la journée pour voir si des événements indésirables se produisent.
Il y a toujours des possibilités d’amélioration, mais je pense que nous disposons d’un personnel solide et d’un bon programme de cybersécurité basé sur le leadership. Nous nous concentrons sur notre cybersécurité non pas du point de vue de la solution technologique mais du point de vue du risque global pour l’organisation.
Nous utilisons les recommandations du CDW lorsqu’il dit : « Hé, regardez ce qui se passe dans l’industrie. Vous souhaiterez peut-être mettre en œuvre ces outils ou ces processus. Nous écoutons attentivement, puis nous mettons en œuvre, et nous ne plaisantons pas. Je pense que notre temps de réaction est ce qui nous permet de rester à l’avant-garde d’un programme de cybersécurité très solide.
TECHNOLOGIE DE SANTÉ : Quels sont les avantages de travailler avec un partenaire sur la cybersécurité ?
TORRES: Nous disposons non seulement d’un centre technologique doté d’équipements de pointe, mais nous disposons également d’un partenariat précieux. Notre partenaire est un conseiller de confiance qui me soutient dans mon rôle, en mettant en place les outils, processus et projets qui contribuent à nous protéger contre les attaques de ransomwares. Ils savent comment fonctionne notre écosystème. Ils travaillent avec nous depuis des années maintenant et sont également profondément ancrés dans la façon dont nous gérons les opérations quotidiennes de notre sauvegarde, de notre restauration et dans la façon dont nous gérons nos serveurs – tous nos environnements.
TECHNOLOGIE DE SANTÉ : Quels aspects du partenariat ressortent ?
TORRES: Notre partenaire fournit l’expertise nécessaire pour aborder la cybersécurité du point de vue des soins de santé. Les organisations de soins de santé ont une compétence de base différente de celle des autres secteurs. La sécurité des patients est au centre de notre travail. Notre partenaire le comprend clairement, car il travaille avec des organismes de santé à travers les États-Unis. Cela nous donne un grand avantage.
Je suis engagé avec notre partenaire à tous les niveaux et couches, depuis l’infrastructure réseau et la conception de l’infrastructure cloud jusqu’aux centres de données et à tous les écosystèmes de base qui nous permettent de fournir des applications dans toute notre entreprise.
L’équipe avec laquelle nous travaillons est très communicative. Par exemple, Marty (Momdjian, un stratège de CDW Healthcare) a réuni notre équipe de cybersécurité et nous a fait un briefing sur ce qui se passe avec certains des événements de ransomware qui se sont produits aux États-Unis. Il a apporté ces informations à notre équipe et a déclaré : « Avez-vous tu as peaufiné ça ? Vous voudrez peut-être regarder votre SIEM. Vous voudrez peut-être examiner comment vous contrôlez votre bureau. Voici quelques éléments que nous avons appris de cet événement de ransomware et que vous pourriez probablement appliquer ici. Il s’agit d’informations précieuses auxquelles nous n’aurions pas accès sans un partenaire capable de proposer ces actions et de rencontrer directement notre équipe pour nous aider à résoudre ces problèmes.
Je sais que je peux contacter Marty à tout moment et lui dire : « J’ai entendu ce qui se passe dans cette institution » ou « Quelque chose s’est passé ici. Sommes-nous pris au dépourvu ? Voyez-vous des vulnérabilités, une corrélation que nous devrions mettre en œuvre ? Et Marty répondra avec les actions clés que nous pouvons prendre, comme mener un exercice d’ingénierie sociale pour s’assurer que notre service d’assistance est correctement préparé. Je peux vous contacter à tout moment et obtenir une réponse immédiate. C’est ainsi que nous travaillons ensemble.
TECHNOLOGIE DE SANTÉ : Comment votre partenaire est-il impliqué dans votre parcours cloud ?
TORRES: En termes d’infrastructure cloud, notre partenaire est notre entreprise de référence lorsque nous souhaitons envoyer nos charges de travail pour diverses applications vers le cloud. Nous avons déjà des systèmes mis en place. Nous avons notre sauvegarde d’air gap en mode conformité, où nous prenons une copie complète de notre dossier de santé électronique, de toutes nos données importantes, et nous l’envoyons au centre de données du partenaire. Nous utilisons le cloud pour cela. Si jamais nous devons restaurer nos systèmes et revenir au système nu, nous pouvons prendre cette sauvegarde non chiffrée et la déplacer dans nos systèmes. Nous tirerons parti de CDW pour nous rétablir, car CDW connaît notre centre de données, notre écosystème et notre réseau.
