Quels sont les défis du modèle de maturité Zero-Trust dans le domaine de la santé ?
L’un des défis de la mise en œuvre de la confiance zéro réside dans la perception selon laquelle cela bloquerait le travail des cliniciens dans la prestation de soins, explique Baker. Les médecins peuvent craindre que les procédures de sécurité les obligent à passer quelques minutes supplémentaires à faire quelque chose, ce qui peut représenter beaucoup de temps sans voir les patients chaque semaine, explique Baker.
«C’est un défi de mentalité», dit Baker. « Il ne s’agit pas d’un véritable défi technologique, car cette modernisation améliore la situation des prestataires de soins. Mais le défi consiste à surmonter cet état d’esprit et cette inertie.
Une solution consiste à parler des initiatives de cybersécurité comme d’une « modernisation numérique » plutôt que comme d’un projet de confiance zéro, suggère Baker.
« C’est une méthode qui, je pense, a très bien fonctionné. Nous n’utilisons même pas le terme confiance zéro en raison de cette connotation négative », dit-il.
Quels sont les avantages du modèle de maturité Zero Trust dans le domaine de la santé ?
Les organisations telles que les systèmes de santé peuvent consolider leur travail avec des fournisseurs capables de couvrir plusieurs piliers du zéro confiance, suggère Baker. Les organisations économiseront sur les coûts opérationnels, y compris sur le personnel.
Le ZTMM fournit aux organismes de santé une feuille de route pour suivre leur adoption de la visibilité, de l’analyse, de l’automatisation et de l’orchestration.
« Lorsque vous appliquez vos politiques de confiance zéro, vous souhaitez que les choses soient plus automatisées, ce qui signifie que dès que quelqu’un fait quelque chose de mal et télécharge un malware, par exemple, il doit y avoir une automatisation en place pour empêcher cela de se propager et de se déplacer. latéralement », explique Baker.
Les fournisseurs de technologies peuvent couvrir plusieurs piliers du Zero Trust, mais un partenaire peut aider une organisation à atteindre le niveau optimal, explique Baker.
À l’avenir, selon Kiely, les organisations de soins de santé disposant des budgets les plus importants progresseront le plus rapidement dans la feuille de route zéro confiance.
« Comme il n’existe pas d’outil unique qui vous offre une confiance zéro totale, cela peut prendre des années pour que les outils soient achetés et mis en œuvre jusqu’à un état de maturité », explique Kiely. « Les entreprises de santé disposant de budgets et de ressources plus importants pourraient mettre en œuvre le modèle Zero Trust beaucoup plus rapidement, dans certains cas en moins d’un an. »
