Pour aider les systèmes de santé ruraux à mieux se protéger des acteurs malveillants à l’ère des menaces alimentées par l’IA, Microsoft, la Maison Blanche, l’American Hospital Association et la National Rural Health Association s’associent pour fournir à ces organisations les ressources dont elles ont besoin pour renforcer leur posture de cybersécurité.
Le programme Microsoft de cybersécurité pour les hôpitaux ruraux fournira aux hôpitaux des communautés rurales des solutions et des services de sécurité gratuits et peu coûteux, y compris une formation et une assistance gratuites, selon une annonce récente.
Aucune cible n’est à l’abri des cyberattaques, y compris les établissements de santé ruraux. Disposant de moins de ressources, les hôpitaux indépendants et communautaires sont souvent plus vulnérables aux attaques et moins susceptibles de pouvoir payer une rançon si nécessaire. Soutenir les établissements de santé ruraux est crucial à l’heure où les attaques de ransomware contre le secteur de la santé se multiplient rapidement ; ces attaques ont augmenté de 128 % entre 2022 et 2023.
Pour les hôpitaux indépendants certifiés Medicare et les hôpitaux d'urgence ruraux, le géant de la technologie proposera ses produits à des prix non lucratifs, avec jusqu'à 75 % de réduction. Les grands hôpitaux ruraux qui sont déjà clients de Microsoft et qui utilisent des solutions éligibles bénéficieront d'un accès gratuit d'un an à la suite de sécurité la plus sophistiquée de l'entreprise. Les organisations de soins de santé rurales peuvent également bénéficier des mises à jour de sécurité de Windows 10 pendant au moins un an sans frais.
De plus, les hôpitaux ruraux peuvent profiter des évaluations gratuites de cybersécurité proposées par Microsoft et ses partenaires pour aider les équipes de sécurité des soins de santé en milieu rural à évaluer les risques et les lacunes.
Parmi les personnes interrogées qui s'inquiètent de la cybersécurité, près de 50 % ont déclaré que la majorité de leur stress est causée par le manque de personnel, selon un récent rapport de sécurité du CDW. Les pénuries de personnel et de compétences ont frappé particulièrement durement les organisations rurales, car elles n'ont souvent pas les budgets nécessaires pour rivaliser avec les systèmes de santé plus vastes en matière d'experts en sécurité. Pour résoudre ce problème, le nouveau programme de Microsoft offrira une formation gratuite en cybersécurité au personnel des hôpitaux ruraux afin d'accroître leur capacité à gérer la gestion quotidienne de la sécurité dans leur organisation.
« Les hôpitaux et les systèmes de santé ont investi des ressources importantes pour se prémunir contre les cyberattaques, mais ils ne peuvent y parvenir seuls. La cybersécurité est une responsabilité partagée, et ces investissements de Microsoft contribuent à renforcer cela », a déclaré Rick Pollack, président et PDG de l'American Hospital Association dans l'annonce de Microsoft. « Les hôpitaux ruraux sont souvent la principale source de soins de santé dans leurs communautés, il est donc essentiel de les garder ouverts et à l'abri des cyberattaques. Nous apprécions que Microsoft se soit proposé d'offrir son expertise et ses ressources pour aider à sécuriser une partie du filet de sécurité des soins de santé américain.
La Maison Blanche soutient les efforts visant à fournir des outils et des ressources de sécurité à tous les hôpitaux ruraux des États-Unis, desservant plus de 60 millions d'Américains. Le ministère de la Santé et des Services sociaux a lancé en janvier un site Web de passerelle de cybersécurité des soins de santé pour élargir l'accès aux informations et aux ressources liées à la cybersécurité des soins de santé. Et en mai, l’Advanced Research Projects Agency for Health a lancé le programme Universal Patching and Remediation for Autonomous Defense (UPGRADE) pour investir plus de 50 millions de dollars dans le développement d’outils destinés à aider les équipes de sécurité des soins de santé à mieux protéger les environnements de soins de santé.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes au Conseil de sécurité nationale de la Maison Blanche, a noté dans l'annonce de Microsoft que le volume des cyberattaques dans le secteur de la santé « oblige les hôpitaux à annuler des procédures et a un impact sur l'accès des Américains aux soins intensifs ».
« Les hôpitaux ruraux sont particulièrement touchés, car ils sont souvent la seule source de soins pour les communautés qu'ils servent et manquent de personnel qualifié et de défenses cybernétiques modernes », a-t-elle poursuivi. « Le président Biden s'est engagé à ce que chaque Américain ait accès aux soins dont il a besoin, et une cybersécurité efficace en fait partie. Nous sommes donc ravis de travailler avec Microsoft pour lancer des programmes de cybersécurité qui fourniront des formations, des conseils et des technologies pour aider les hôpitaux ruraux américains à être en sécurité en ligne. »