Il s'aligne également sur ce que les chefs de soins de santé prévoient de faire, indépendamment de ce qui se passe au niveau fédéral: beaucoup ont prévu d'augmenter leurs budgets de cybersécurité cette année, et selon le rapport de sondage de la cybersécurité de HIMSS sur les soins de santé, 57% des répondants cherchent à améliorer les outils avec lesquels ils travaillent, 47% d'espoir à mettre à jour leurs politiques et 34% visent à faire tout le bolster ci-dessus et leur bolster.
Il est clair pourquoi la cybersécurité a été un domaine d'intervention majeur lors d'événements annuels de l'industrie tels que Vive et HIMSS. En fait, un conférencier principal de HIMSS était l'ancien directeur de l'Agence de sécurité nationale Paul Nakasone, qui a discuté de l'importance du développement et des partenariats des talents soutenus pour améliorer la cybersécurité des soins de santé.
L'état de la cybersécurité des soins de santé en 2025
Les organisations de soins de santé ont également des objectifs de couverture cyber-assurance qu'ils doivent frapper, en particulier concernant l'identité et la gestion de l'accès. C'est un domaine majeur pour l'amélioration des soins de santé. Après tout, l'absence d'authentification multifactorielle a été à l'origine de la cyberattaque de l'an dernier sur le changement de santé.
Mais si le MFA n'est pas configuré correctement, c'est juste un autre écart qui peut provoquer plus de douleur. Ne déploiez pas de MFA pour vérifier simplement une case pour la cyber-assurance ou d'autres exigences de conformité. Comprenez ce dont votre organisation a besoin et adaptez votre approche de cette façon.
Les leaders de l'industrie verront également plus d'attentes concernant l'audit et le suivi pour atténuer et comprendre les risques pour les organisations. Beaucoup commencent à mieux réaliser à quoi ressemble l'appétit de risque de leurs organisations. La construction d'une approche basée sur les risques n'a pas été répandue dans les soins de santé, mais la réalité d'aujourd'hui exige que les organisations estiment la durée de leur fonctionnement sans système de dossiers de santé électronique, un système téléphonique et d'autres applications ou technologies de base essentielles pour la prestation de soins.
Il comprend également une gestion des risques tiers. De nombreux fournisseurs ont appris à quel point ils étaient vulnérables après les cyber-événements de l'année dernière. Baptist Health à Jacksonville, en Floride, par exemple, a appris que certains contrats étaient toujours associés au changement de santé, même si le système de santé ne l'utilisait pas pour la gestion du cycle des revenus.
« Nous n'avons pas beaucoup affecté autant, mais nous avons été touchés dans les poches, et nous ne savions pas cela », a déclaré le vice-président et Ciso James Case lors d'une session Vive le mois dernier. Des contrats plus anciens qui n'avaient pas été mis à jour pour refléter le nouveau nom de Change Healthcare après avoir été acquis par UnitedHealth Group en 2022 ont également été découverts. « Cela a eu un impact beaucoup plus large pour nous et toute l'industrie que prévu », a déclaré Case.
En fin de compte, la cybersécurité des soins de santé doit être traitée comme un problème à l'échelle de l'écosystème. Il ne suffit pas que les organisations s'attaquent individuellement à la sécurité. Tout le monde doit travailler ensemble pour améliorer ses stratégies pour protéger les données des patients.
HealthTech