3. Gérez les appareils et le réseau de votre environnement connecté
Parmi les milliers d’identités que les équipes informatiques du secteur de la santé doivent gérer, elles doivent également savoir quels appareils accèdent à leurs réseaux. Cela représente des centaines, voire des milliers d’appareils, depuis les IRM, les glucomètres et les pompes à perfusion jusqu’aux smartphones et tablettes.
Lawrence Smith, RSSI adjoint d’El Camino Health, basé en Californie, a évoqué l’importance de la microsegmentation et de la surveillance du trafic réseau est-ouest. « Vous devez effectuer un inventaire continu du réseau », a-t-il déclaré.
El Camino Health compte plus de 30 000 points finaux, a déclaré Smith. Il ne suffit pas de connaître les adresses IP des appareils ; l’organisation a établi une référence pour le comportement attendu de l’appareil. Il a également souligné l’importance du travail d’équipe entre ceux qui manipulent les appareils, des spécialistes en ingénierie clinique aux informaticiens.
« Notre communauté est axée sur la collaboration », a-t-il déclaré, ajoutant que les organismes de santé renforcent leur cybersécurité lorsque tous les départements travaillent ensemble.
Lors d’une séance distincte, les experts de Stanford Health Care ont discuté des avantages et des difficultés associés aux appareils mobiles tels que les smartphones et les tablettes, ainsi que des obstacles à la gestion et à l’adoption qu’ils présentent.
« Simplifiez la technologie pour qu’elle soit utilisée. C’est vraiment la clé », a déclaré Helena Findikaki, directrice principale de la technologie et des opérations chez Stanford Health Care. Bien entendu, les équipes informatiques ne veulent pas entraver le flux de travail, mais ces appareils nécessitent « un examen de sécurité rigoureux », a-t-elle déclaré.
Elle a également souligné l’importance de la durabilité et de la réduction des déchets électroniques lorsque cela est possible. Des appareils plus anciens pourraient-ils être appropriés dans certains contextes ? « Comment pouvons-nous travailler pour réellement prolonger la durée de vie de cet appareil ? » dit-elle.
La prévention des pertes reste un défi, il est donc important que les équipes de gestion des appareils agissent rapidement dans les premières heures suivant la disparition d’un appareil, a ajouté Steven Banaban, ingénieur système en chef chez Stanford Health Care.
« Les soins de santé ont des besoins spécifiques. Nous devons être prêts à entreprendre », a-t-il déclaré.
