La coordination interfonctionnelle est la clé pour les organisations de soins de santé. La planification de la réponse aux incidents devrait aller de pair avec la gestion des actifs et doit impliquer l'équipe informatique en plus d'autres parties prenantes, telles que les services juridiques, de communications et cliniques. Cela garantit que rien ne passe à travers les mailles du filet lors d'un incident.
Thompson recommande de centraliser les ressources, l'expertise et les stratégies dans un hôpital ou un système de santé. «Une approche de tout l'État se connecte également (organisations) aux dirigeants étatiques et fédéraux, permettant la collaboration par des informations partagées, des ressources groupées et un accès à des opportunités de financement plus larges», dit-il. Cela augmente la coordination et la visibilité, l'alignement des outils et l'amélioration de la détection des menaces.
Mener des audits d'appareils et de sécurité des appareils de santé
Même les meilleurs systèmes de gestion des stocks ne seront pas très utiles «si vous n'auditez pas réellement des trucs», explique Bill Loller, chef de produit chez Incident IQ. Il recommande que les organisations de soins de santé mènent des audits fréquents.
Ces évaluations – y compris des audits réguliers et des exercices de table – peuvent aider les équipes informatiques en matière de soins de santé à identifier et à réduire les vulnérabilités potentielles dans leurs écosystèmes numériques, même dans un environnement en évolution rapide.
Un audit de sécurité solide devrait inclure des évaluations des risques, des audits de conformité, des évaluations de vulnérabilité, des tests de pénétration, des audits de processus, des examens de politique, des évaluations de la réponse aux incidents et des revues de confidentialité de l'information, explique Thompson.
Soutenir les équipes de cybersécurité en sous-effectif avec des ressources expertes
Malgré des défis tels que le personnel informatique, la lutte contre la gestion des actifs n'est pas quelque chose qui peut attendre. Une solution pourrait être de contracter avec un fournisseur de services de sécurité géré qui offre une protection 24h / 24 et des systèmes évolutifs adaptés à des environnements éducatifs.
Une autre option: embaucher un CISO virtuel pour obtenir un support de cybersécurité sur une base temporaire. «Cela vous donne l'expertise, et cela aide à la stratégie et à l'exécution», explique Loller.
