Mesurer le succès du CTEM
Dans le cadre du CTEM, les établissements de santé adoptent des mesures qui reflètent la résilience d'une organisation plutôt que le simple nombre de correctifs appliqués, selon Liat Hayun, vice-présidente senior de la gestion des produits chez Tenable.
« Dans le secteur des soins de santé hautement réglementé, ces mesures servent de pont entre la sécurité technique et la conformité HIPAA », explique Hayun.
Les mesures comprennent des indicateurs de performance clés et un suivi de la conformité réglementaire, dans lesquels les KPI mesurent la réduction des risques et la performance opérationnelle, explique-t-elle. Il comprend également le suivi des accords de niveau de service au niveau de la remédiation ainsi qu'une analyse comparative par les pairs, qui compare les scores d'exposition et les KPI à ceux des organisations homologues.
« Les critères d'évaluation pour les soins de santé incluent la prise en charge des systèmes existants, la surveillance des dispositifs médicaux certifiés en matière de sécurité et la capacité à garantir la continuité des activités pendant la remédiation », explique Hayun.
La réduction mesurable des risques est un aspect clé des mesures de performance du CTEM, selon Rodriguez.
« En fin de compte, le succès du CTEM se mesure par une diminution durable des risques prioritaires et une meilleure capacité à prévenir les incidents susceptibles d'avoir un impact sur les soins des patients ou sur les données sensibles », dit-il.
Les mesures incluent la réduction des expositions liées aux menaces critiques, le temps nécessaire pour résoudre les problèmes à haut risque et une baisse du score de risque global, explique Rodriguez.
Pourquoi les soins de santé ont besoin du CTEM : le paysage des menaces en évolution
« En unifiant la visibilité sur des environnements complexes, y compris les systèmes existants et les appareils médicaux connectés, les équipes de sécurité peuvent éviter les temps d'arrêt, sécuriser les informations sensibles sur la santé des patients et innover sans introduire de risques inutiles », explique Hayun.
Les soins de santé pourraient bénéficier du CTEM car il s’agit du secteur le plus ciblé par les cyberattaques et les données des patients génèrent une valeur monétaire élevée, note Hayun. En outre, la continuité opérationnelle est nécessaire et les systèmes de santé ne peuvent pas se permettre de temps d’arrêt. Les soins de santé disposent également d’une vaste surface d’attaque qui comprend la télésanté, la surveillance à distance des patients, les dossiers de santé basés sur le cloud et les dispositifs médicaux connectés largement répandus, explique-t-elle.
Dans le domaine de la santé, CTEM délaisse les évaluations de vulnérabilité et les mesures correctives consistant à cocher des cases pour se concentrer sur la protection des données et des systèmes les plus critiques afin de protéger la sécurité des patients et des hôpitaux, explique Hayun.
Les organisations de soins de santé ont besoin d'un cadre CTEM en raison des défis de visibilité et de contrôle des appareils IoT, explique Rodriguez.
Construire un programme CTEM de soins de santé
La mise en œuvre du CTEM doit être un processus de mise en œuvre continu plutôt qu'un processus « à régler et à oublier, à un moment donné », explique Hayun. Cela implique de tester régulièrement les contrôles de sécurité et de mettre à jour les processus de gestion des expositions si nécessaire.
« La gestion de l'exposition est un parcours opérationnel qui permet aux équipes de sécurité des établissements de santé de créer un programme de défense proactif qui protège leurs actifs les plus critiques, même si le paysage numérique évolue », explique-t-elle.