Bâtir un environnement de soins de santé plus résilient
La cyber-résilience doit être intégrée au parc informatique, construite dès la conception et non après coup.
Les systèmes les plus résilients commencent par un état d’esprit de prévention. Plutôt que de supposer une violation et de tenter d’y remédier une fois qu’une attaque a déjà réussi, les cadres de sécurité axés sur la prévention se concentrent sur l’arrêt des menaces avant qu’elles ne puissent perturber les opérations cliniques.
Dans le domaine des soins de santé, la prévention comprend généralement plusieurs niveaux de défense. L’architecture Zero Trust devient de plus en plus essentielle pour éloigner les acteurs malveillants. Le modèle Zero Trust garantit que chaque connexion d’utilisateur, d’appareil et de système est vérifiée avant que l’accès ne soit accordé, que la demande provienne de l’intérieur ou de l’extérieur du réseau. Cela réduit le risque de mouvement latéral si les attaquants parviennent à y accéder et établissent un premier point d’appui.
La segmentation du réseau joue également un rôle crucial. Séparer ses plates-formes, ses systèmes d’imagerie, ses appareils Internet des objets médicaux et ses systèmes d’entreprise peut empêcher les attaquants de se déplacer facilement.
Les établissements de santé doivent également déployer une prévention avancée contre les menaces sur les couches de messagerie, de points finaux, de réseau et de cloud. De nombreuses attaques de ransomware réussies proviennent toujours d’e-mails de phishing ou de l’exploitation de vulnérabilités connues.
La gestion continue de l’exposition aux menaces devient désormais un élément essentiel d’une approche de sécurité axée sur la prévention. Les équipes de sécurité doivent identifier de manière proactive les erreurs de configuration et les vulnérabilités non corrigées avant qu’elles ne soient exploitées. Les recherches montrent systématiquement que de nombreuses intrusions réussies proviennent de faiblesses déjà connues mais non encore corrigées.
Maintenir la résilience des soins cliniques pendant une attaque
Même les défenses les plus solides ne garantissent pas que des attaques ne se produiront jamais ou ne causeront jamais de perturbations. La résilience des soins cliniques devrait être un élément clé de toute planification de continuité des soins de santé. Les hôpitaux doivent fournir des soins sûrs même lorsque le DSE ou les outils de communication numérique ne sont plus disponibles. Atteindre cette capacité nécessite une préparation délibérée.
Les organisations doivent maintenir des procédures de temps d’arrêt clairement définies et veiller à ce qu’elles soient régulièrement mises à jour. Les flux de travail de documentation manuels doivent être pratiqués fréquemment. Les cliniciens qui utilisent rarement des dossiers papier peuvent avoir du mal à faire la transition pendant une crise sans préparation.
Les voies de communication redondantes sont tout aussi importantes. Lorsque les plateformes de messagerie numérique échouent, les équipes ont besoin de méthodes alternatives pour coordonner les soins, faire remonter les problèmes et partager les informations sur les patients. Des processus de repli opérationnel doivent également être définis pour les services de pharmacie, de laboratoire et d’imagerie. Ces fonctions sont essentielles à la prise de décision clinique, et les perturbations peuvent rapidement se répercuter sur l’hôpital.
Récupération plus rapide après un cyber-incident
Lorsqu’un cyber-événement se produit, la vitesse de récupération influence directement l’impact clinique. Plus les systèmes restent indisponibles longtemps, plus la pression opérationnelle sur le personnel de santé est grande et plus le risque potentiel pour les patients est élevé.
Les cadres de reprise rapide fournissent la structure nécessaire pour restaurer les opérations rapidement et en toute sécurité. Les capacités automatisées de détection et de réponse médico-légale permettent aux équipes de sécurité d’identifier les menaces plus rapidement, de contenir les activités malveillantes et de comprendre la portée d’une attaque. Ces outils sont conçus pour réduire le temps pendant lequel les attaquants restent actifs au sein des réseaux.
Des stratégies de sauvegarde résilientes sont tout aussi essentielles. Les sauvegardes doivent être immuables, ce qui signifie qu’elles ne peuvent pas être modifiées ou supprimées par un ransomware. Les environnements de stockage segmentés contribuent à garantir que les référentiels de sauvegarde restent protégés même si les systèmes de production sont compromis.
Les objectifs de temps de récupération et les objectifs de point de récupération doivent également être clairement définis. Dans le domaine des soins de santé, ces mesures doivent s’aligner sur les priorités cliniques. Les systèmes critiques tels que les DSE, les plateformes de gestion des médicaments et les systèmes d’imagerie nécessitent souvent des délais de récupération beaucoup plus rapides que les autres applications d’entreprise.
L’automatisation est de plus en plus centrale dans ce processus. Les plateformes de réponse pilotées par l’intelligence artificielle peuvent accélérer le confinement, réduire la charge de travail des enquêtes manuelles et aider à valider des environnements de récupération propres.
Technologie de la santé