Les établissements de santé dépensent beaucoup de ressources pour prévenir les failles de cybersécurité. Tenir les attaquants à l’écart des données précieuses des patients et des systèmes cliniques en mettant en œuvre des mesures de sécurité efficaces et en formant les utilisateurs à une bonne cyber-hygiène est une bonne approche. Mais finalement, quelqu'un commettra une erreur (il suffit de cliquer sur le mauvais lien) qui permettra aux attaquants de violer les défenses d'une organisation. C’est à ce moment-là que la cyber-résilience – la capacité à se préparer aux cybermenaces et aux incidents, à y répondre et à s’en remettre – devient critique.
Le zéro confiance permet de limiter l’impact potentiel d’un cyberincident sur une organisation grâce à une vérification constante de la confiance, ce qui en fait une stratégie fondamentale pour la cyber-résilience. Cependant, les investissements et les efforts nécessaires pour mettre en œuvre le modèle Zero Trust à grande échelle peuvent s’avérer écrasants. En comprenant le concept de viabilité minimale d'une organisation, les responsables informatiques et organisationnels peuvent concentrer leurs investissements sur des stratégies de confiance zéro là où elles auront l'impact le plus positif.
Comprendre la viabilité minimale des soins de santé
Lorsqu'ils réfléchissent à la manière d'améliorer leur cyber-résilience, les responsables informatiques et organisationnels doivent mener une planification minutieuse de la continuité des activités et de la reprise après sinistre qui identifie et priorise les processus clés qui doivent être maintenus pour la continuité des opérations de l'organisation. Le résultat de cette évaluation est l'organisation minimale viable, un concept qui prend en compte la durée pendant laquelle l'organisation peut fonctionner sans processus spécifiques et les options qui peuvent être disponibles pour répondre à ces besoins.
Pour les établissements de santé, la viabilité minimale commence avec les patients. Tout processus dont la perte menacerait le bien-être des patients, comme le fonctionnement continu des systèmes de survie, est essentiel pour l'organisation. La rapidité avec laquelle un hôpital peut récupérer ces processus reflète clairement sa cyber-résilience.
Les organisations doivent concentrer leurs investissements dans la cyber-résilience sur les étapes qui leur permettent de maintenir une viabilité minimale. Remettre ces fonctions critiques sur les rails est essentiel pour permettre une reprise rapide après un incident de cybersécurité.
3 façons dont Zero Trust soutient la cyber-résilience
Les progrès réalisés par les organisations vers le zéro confiance améliorent également leur cyber-résilience. La confiance zéro soutient la résilience de trois manières importantes :
- Limitation du rayon de souffle : Le modèle Zero Trust rend plus difficile pour un attaquant de s'implanter dans l'environnement informatique d'une organisation. Lorsqu’une attaque réussit, le modèle Zero Trust limite les dégâts que le cyberattaquant peut causer avant que l’attaque ne soit découverte, ce qui contribue à accélérer la récupération.
- Promouvoir la visibilité : Le modèle Zero Trust nécessite que les organisations disposent de capacités matures en matière de gestion des identités et des accès, en utilisant des outils tels que l'authentification multifacteur. Cela améliore la visibilité dont disposent les équipes informatiques sur l'environnement, en indiquant clairement qui accède à des données et à des systèmes spécifiques. Ces améliorations de visibilité aident les équipes informatiques à détecter les problèmes plus tôt, à les diagnostiquer plus rapidement et à fournir une image plus claire de la manière de les résoudre.
- Améliorer la confiance : Lors d’un incident de cybersécurité, les organisations perdent confiance dans l’intégrité de leurs données et de leurs systèmes, et retrouver cette confiance est nécessaire pour un rétablissement complet. Le modèle Zero Trust permet aux professionnels de l'informatique d'être très précis en matière de confiance afin de pouvoir confirmer rapidement quelles parties de l'environnement sont toujours dignes de confiance.
La confiance zéro et la cyber-résilience deviennent des priorités importantes pour les organismes de santé. Les responsables informatiques doivent prendre en compte la relation entre ces concepts pour optimiser l'impact de leurs investissements dans les deux.
Technologie de la santé