Au cours des cinq dernières années, environ 51% des dirigeants informatiques de l'industrie disent que leur organisation a connu une violation de données coûtant au moins 1 million de dollars, selon le rapport de recherche de la cybersécurité de la CDW 2024.
Dans les soins de santé, un cyber-incident coûteux peut sérieusement avoir un impact sur la prestation des soins. Ce fut le cas pour un petit hôpital de l'Illinois qui a dû fermer ses portes en 2023 après une attaque de ransomware quelques années plus tôt, a affecté ses opérations financières pendant des mois. Sa fermeture signifiait que certains membres de la communauté devraient voyager plus longtemps pour les services d'urgence et d'obstétrique.
Ainsi, pour les organisations de soins de santé, la cybersécurité doit être liée aux objectifs critiques de mission: sans infrastructure sécurisée, les fournisseurs ne peuvent pas relier leurs patients aux soins nécessaires, que ce soit par une consultation spécialisée via la télémédecine ou une procédure d'urgence sauvegarde. Et ce serait un coût beaucoup plus élevé à porter.
Déverrouiller les informations exclusives de cybersécurité
Naviguer dans le paysage de la cybersécurité des soins de santé
Malgré la gravité du paysage de la cybersécurité des soins de santé, il y a des histoires encourageantes à partager sur les leçons apprises dans la constitution d'équipe et la récupération post-attaque. Dans ce numéro, met en évidence les perspectives des dirigeants qui renforcent leur cyber-résilience et adoptent une approche plus proactive pour sécuriser leur environnement.
Dans «Q&A: Novant Health reflète la création d'une solide équipe de cybersécurité», Novant Health Ciso Sanjeev SAH dirige une équipe de cybersécurité remarquable qui discute de ce qu'il faut pour favoriser une culture de travail favorable avec un département inclusif. «Les gens sont l'élément le plus fort de la sécurité, et nous offrons de nombreuses opportunités de croissance, de développement professionnel et d'avancement à tous les membres de notre équipe», dit-il.
Nous examinons de plus en plus la formation du personnel liée au phishing et comment les organisations améliorent leur propre compréhension des attaques d'ingénierie sociale. Dans «Out Phishing: Comment les systèmes de santé peuvent réévaluer la formation de la sécurité des employés», UC San Diego Health partage son expérience dans la réévaluation de son approche d'éducation à la sécurité.
Et dans «Cyber vs Disaster Recovery: comment les systèmes de santé se préparent au pire», le réseau de santé de l'Université du Vermont Ciso Nate Couture parle d'apprendre à renforcer la cyber-récupération après une attaque majeure de ransomware.
«Nous sommes dans un combat où vous n'allez jamais vous appuyer sur le coup», explique Couture. « Votre travail consiste à essayer de ne pas être touché, de pouvoir prendre un coup de poing si vous êtes touché et de vous relever du tapis lorsque vous êtes renversé. »