Les cyberattaques mettent non seulement en danger les données des patients, mais peuvent également avoir un impact sur la prestation des soins. La mise en œuvre d’un système de gestion des informations et des événements de sécurité de nouvelle génération offre aux établissements de santé une visibilité globale sur leurs environnements informatiques, ce qui pourrait jouer un rôle important dans le maintien de la continuité des soins dans un environnement de cybersécurité complexe.
Les responsables de l'informatique et de la sécurité des soins de santé peuvent utiliser le SIEM de nouvelle génération pour combiner les flux de données provenant de différentes plates-formes, appareils et fournisseurs afin de découvrir les menaces potentielles et la sécurité compromise au sein de l'environnement informatique de leur organisation.
Contrairement aux SIEM traditionnels, les systèmes de nouvelle génération intègrent des points de données provenant de flux de travail en streaming brut et de tous types de sources d'actifs : cloud, sur site, hyperconvergées et hybrides. En bref, les SIEM de nouvelle génération offrent aux organisations de santé une plate-forme de données unifiée qui applique des renseignements et des analyses modernes dans un flux de travail en temps réel.
Certains systèmes intègrent également des capacités d'orchestration, d'automatisation et de réponse de sécurité (SOAR). Il est donc important pour les organisations de comprendre ce qui est proposé lors du choix de l'outil SIEM adapté à leurs objectifs de sécurité et d'entreprise.
Le SIEM de nouvelle génération permet une réponse plus rapide aux incidents cybernétiques
Selon Sam Kinch, directeur de la gestion des comptes techniques chez Tanium, société de logiciels système, l'une des pierres angulaires du SIEM de nouvelle génération est le stockage flexible, capable d'intégrer des données provenant de sources multiformes au volume, à la vitesse et au niveau de véracité que l'écosystème cybernétique offre.
« L'évolutivité s'améliore grâce à des capacités et des fonctionnalités de stockage réglables, des politiques de rétention ajustables et des emplacements distribués dans les entreprises hyperconvergées », explique Kinch.
Les gains d'efficacité sont obtenus en conservant les données à différents niveaux de stockage en fonction des besoins d'accès, en prenant en charge certains algorithmes de compression optimisés et en créant des modèles d'accès (y compris des interfaces de programmation d'applications), garantissant ainsi une disponibilité immédiate.
Selon Sam Curcuruto, responsable principal du marketing produit chez Commvault, la solution SIEM de nouvelle génération peut améliorer considérablement la capacité d'une organisation à suivre et à répondre aux violations sur différents systèmes et architectures.
« En intégrant des données provenant de plusieurs sources, ces systèmes SIEM avancés offrent une vue complète de l'ensemble de l'environnement informatique, qu'il soit sur site, dans le cloud ou au sein d'architectures hybrides », explique Curcuruto.
Ces outils utilisent l’apprentissage automatique et l’intelligence artificielle pour détecter des modèles et des anomalies qui pourraient échapper à la technologie SIEM traditionnelle, détectant ainsi précocement les menaces sophistiquées.
Les SIEM de nouvelle génération exploitent également les capacités d’automatisation et d’orchestration pour des réponses rapides, coordonnées et parfois totalement automatisées aux incidents de sécurité. Certaines technologies d’automatisation peuvent détecter un événement de ransomware, mettre en quarantaine le système affecté et annuler toute modification apportée aux données avec la dernière bonne configuration connue.
La nouvelle génération de SIEM pose de nouveaux défis pour le secteur de la santé
L’intégration de la technologie SIEM de nouvelle génération dans une infrastructure informatique existante peut présenter plusieurs défis, explique Curcuruto.
« La nécessité d'assurer une intégration transparente avec divers systèmes et technologies peut être à la fois longue et complexe », explique-t-il. « La gestion et le traitement de gros volumes de données provenant de diverses sources exigent des ressources importantes. »
Pour exploiter pleinement les avantages du SIEM de nouvelle génération, les organisations doivent définir des objectifs clairs pour son déploiement, tels que l’amélioration de la précision de la détection des menaces ou la réduction des temps de réponse.
« Des programmes de formation et de sensibilisation continus pour l'équipe de sécurité sont essentiels pour utiliser efficacement les outils SIEM et rester au courant des dernières pratiques de sécurité », explique Curcuruto.
Kinch recommande une approche hybride, dans laquelle les organisations de soins de santé transmettent uniquement les points de données essentiels à l'outil SIEM pour soutenir l'analyse des actifs critiques, tout en conservant une solution de plate-forme de visibilité avec une API qui permet une connaissance et un contrôle en temps réel de chaque point de données à partir de chaque point de terminaison.
« L'approche hybride permet de réduire considérablement les coûts opérationnels du SIEM de nouvelle génération tout en garantissant une visibilité et un contrôle complets dans toute l'entreprise », explique Kinch.