Pourquoi la résilience exige une vision claire des opérations
L’un des défis majeurs auxquels les organisations de soins de santé sont confrontées pour établir leur résilience est d’avoir des données et des secteurs d’activité qui fonctionnent en silos, ce qui peut limiter la visibilité sur ces opérations. Être capable de voir l’ensemble des opérations aide les organisations à être plus résilientes.
Cisco a développé des solutions qui peuvent aider les organisations à voir au-delà des silos et à créer une vue unifiée des opérations, a déclaré Cabrera. L'intelligence artificielle et d'autres capacités d'automatisation de ces outils aident les organismes de santé à gagner du temps dans la préparation et la récupération après une perturbation, leur laissant ainsi plus de temps pour se concentrer sur les principales priorités qui contribuent aux soins aux patients.
Ces capacités deviennent de plus en plus importantes, car les organisations doivent être capables d'orchestrer leurs opérations de restauration. Les secteurs d'activité doivent communiquer entre eux et avec les dirigeants. Une reprise rapide est une priorité absolue alors que les organisations sont confrontées à un paysage de cybermenaces en constante évolution.
« Nous devons faire ce que nous pouvons du côté de la réponse et du rétablissement, car vous ne pourrez pas tout arrêter », a déclaré Guss.
Protection des données : un élément important (mais mal compris) de la résilience
La protection des données est une pratique clé pour aider les équipes informatiques des soins de santé à renforcer leur résilience. Outre l’utilisation croissante des données sur les patients dans la prestation des soins, les organisations en sont venues à compter sur les données comme élément vital de leur activité. Ainsi, ces données doivent être protégées non seulement pour la conformité HIPAA, mais aussi pour garantir que les opérations restent viables.
« Si vos données ne sont pas détectables, si elles ne sont pas correctement gouvernées, si elles ne sont pas résilientes, vous ne pouvez pas les utiliser pour stimuler l'innovation, piloter les opérations et améliorer l'expérience de vos clients », a déclaré Aaron McCray, RSSI terrain chez CDW.
Les gens confondent souvent les concepts de sécurité des données et de protection des données, mais la protection des données implique bien plus que des mesures de sécurité des données telles que la mise en œuvre de pare-feu et de sauvegardes, a déclaré McCray. Il s'agit d'une approche programmatique qui inclut la visibilité, l'accès, la résilience, la confidentialité et la gouvernance des données d'une organisation.
Lorsque les organismes de santé établissent un niveau efficace de protection des données, ils améliorent leur résilience.