Le secteur de la santé est l’un des plus ciblés par les acteurs de la menace dans le monde des affaires, les données sensibles des patients nécessitant une stratégie de cybersécurité solide et constante, où qu’elles se trouvent. Les attaques, y compris les ransomwares, se sont souvent révélées préjudiciables aux entreprises du secteur au cours des dernières années. Alors que de nombreux réseaux de soins de santé ont migré avec succès vers le cloud, améliorant la sécurité et l’évolutivité, les lacunes en matière de compétences et l’infrastructure héritée insuffisamment protégée restent des obstacles.
Selon une étude menée par Microsoft, il faut en moyenne 236 jours au secteur de la santé pour identifier une violation et 93 jours en moyenne pour contenir une violation, soit près de deux mois de plus que les autres secteurs. De plus, une violation peut coûter en moyenne 7,13 millions de dollars et plus de 20 % des prestataires de soins de santé ont signalé une augmentation du taux de mortalité des patients après une cyberattaque. En effet, les dommages éventuels aux organisations du secteur de la santé vont au-delà du domaine financier.
Pour aider les prestataires de soins de santé à optimiser la protection de toutes les données à leur disposition, l’organisation mondiale de conseil et de services informatiques Avanade facilite une approche cloud hybride de bout en bout de l’infrastructure de données, tout en permettant une innovation sécurisée à long terme. Le vice-président senior d’Avanade, responsable mondial des services de sécurité gérés et des solutions de sécurité du secteur, Gaurav Agarwaal, a parlé à Datarmine des considérations que l’entreprise prend en compte en matière de cybersécurité pour les clients du secteur de la santé.
Éloigner les acteurs de la menace
Une approche de confiance zéro indispensable en matière de cybersécurité s’est avérée essentielle pour tenir les cybermenaces à distance. De nature holistique, une architecture qui appelle les utilisateurs à « ne jamais faire confiance, toujours vérifier » encourage une vigilance constante contre d’éventuelles attaques contre le réseau – une mesure indispensable pour permettre au personnel de se concentrer sur les soins aux patients.
« Grâce à des services de conseil, de transformation et de sécurité gérée, nous évaluons et définissons la stratégie de cybersécurité et améliorons continuellement votre état de gouvernance, de risque et de conformité », a expliqué Agarwaal.
« Nous savons qu’il ne s’agit pas de savoir s’ils seront attaqués, mais quand, alors nous aidons nos clients à obtenir une image précise de leur environnement de sécurité. De cette façon, nous sommes en mesure de renforcer la résilience afin qu’ils puissent récupérer rapidement si et quand une attaque a lieu.
En travaillant avec Avanade, les prestataires de soins de santé peuvent obtenir une visibilité complète de la surface d’attaque, minimiser les risques apportés par les systèmes tiers et protéger correctement leurs terminaux, tout en réduisant la dette technique apportée par les améliorations laissant d’autres zones du réseau derrière.
Quatre étapes clés ont été identifiées pour adopter avec succès un état d’esprit zéro confiance :
- Recueillir une vue de base — accéder aux risques actuels et futurs avant de définir une solution réaliste dans un environnement cloud hybride.
- Construire des principes de confiance zéro — des solutions d’identité modernes peuvent être utilisées pour améliorer la protection des actifs critiques sur le réseau.
- Améliorer la protection contre les menaces — fermez rapidement toutes les vulnérabilités et adoptez une approche de cybersécurité adaptative.
- Collaboration sécurisée de l’équipe de soins — en faisant la promotion des produits déployés, les équipes distribuées peuvent travailler ensemble de manière transparente et sécurisée, où que se trouvent les employés.
Passer d’une infrastructure héritée non sécurisée
Aucune infrastructure technique ne peut être pleinement opérationnelle indéfiniment, et les vulnérabilités à traiter apparaîtront au fil du temps. Bien que cela ne soit pas clair immédiatement, il existe des moyens de déterminer quand il est temps de migrer vers un environnement de cloud hybride.
« Les entreprises devraient commencer à évaluer à la fois la sécurité et la conformité de leur infrastructure », a expliqué Agarwaal. « La clé est de planifier les migrations vers le cloud, avec une base cloud sécurisée à l’esprit pour garantir que tout ce que vous faites ensuite dans un cloud public ou hybride répond aux exigences de sécurité et de conformité. »
Le passage au cloud offre aux organisations de santé une voie plus rapide et plus efficace pour faire progresser les services de soins virtuels tels que la télésanté et la surveillance des patients à distance. Avec 88 % des prestataires de soins de santé ayant accéléré les dépenses de migration vers le cloud, cette accélération a entraîné une augmentation exponentielle des données stockées dans le cloud hybride, créant un défi de gestion. Pour que les actifs restent gérables et sécurisés, les données confidentielles des patients doivent être facilement accessibles au personnel, sur site et à distance.
« La nature généralement urgente de l’industrie médicale signifie que le personnel doit être en mesure de partager des informations immédiatement – il n’y a pas de temps pour s’arrêter et considérer les implications de sécurité des appareils qu’ils utilisent », a ajouté Agarwaal.
Combler le déficit de compétences
Lorsque l’on considère pourquoi le secteur de la santé a tendance à être moins rapide à identifier et à contenir les violations de données, un autre facteur clé identifié par Agarwaal était une formation interne insuffisante en matière de cybersécurité.
S’il est essentiel de comprendre et d’évaluer les compétences disponibles, les prestataires de soins de santé peuvent également adopter une sécurité centrée sur l’humain afin de rendre les initiatives de sécurité quotidiennes plus ciblées pour un individu, ainsi que pour l’ensemble de l’équipe.
Agarwaal conseille : « Établissez une sensibilisation et une formation à la sécurité pour permettre à vos employés de devenir des défenseurs de la sécurité ; évaluer les changements nécessaires pour un lieu de travail cloud hybride ; et encourager les cadres supérieurs à soutenir et à parrainer des campagnes de sensibilisation dans toute l’organisation. »
Pouvoir grâce à la collaboration
En plus de prendre des mesures de sécurité à titre consultatif, au cas par cas après communication avec le personnel et examen du réseau, une autre force citée par Agarwaal dans les services de cybersécurité d’Avanade est la collaboration avec son écosystème de partenaires, qui comprend des capacités de Microsoft.
Le fait d’avoir le soutien d’organisations partenaires en place contribue grandement à combler les lacunes en matière de cloud et de sécurité.
« Notre expertise approfondie sur la plate-forme de sécurité Microsoft et nos solides relations avec Microsoft et Accenture nous permettent d’innover plus rapidement pour développer des solutions reproductibles, ce qui réduit le risque de livraison et rend la solution rentable », a déclaré Agarwaal.
« Nous avons le plus grand nombre de professionnels Microsoft Security Certified. Nous avons également investi dans le développement d’une plate-forme dédiée aux services de sécurité gérés, aux renseignements sur les menaces, à la sécurité des applications et à la gestion des vulnérabilités. »
Aucune organisation, que ce soit dans le secteur de la santé ou dans tout autre secteur, ne peut innover seule en toute sécurité. Choisir le bon fournisseur de services informatiques est essentiel pour atténuer les lacunes dans les connaissances et assurer la sécurité des données.
Avec la bonne stratégie de sécurité et un partenariat avec un partenaire de services de sécurité, les prestataires de soins de santé peuvent atténuer le risque de sécurité et conduire un changement de culture où la sécurité est considérée comme un catalyseur commercial, au lieu d’être le principal obstacle à l’innovation dans le cloud.
Cet article a été écrit dans le cadre d’une campagne de contenu payant avec Avanade.
En plus des problèmes de cybersécurité, nous avons récemment discuté d’autres tendances qui façonnent l’expérience des soins de santé dans un webcast en 3 parties avec la conférencière Natalie Schibell, vice-présidente et analyste principale chez Forrester. Aujourd’hui plus que jamais, les organisations de santé doivent faire ce qui compte pour améliorer les soins aux patients. Regardez la série de webémissions ici.
En rapport:
Technologies médicales émergentes dans les soins de santé — Les technologies médicales travaillant ensemble, y compris l’IA, les outils d’édition de gènes et les dispositifs portables pour les patients, transformeront tous nos résultats en matière de santé.
Lutte contre les menaces courantes à la sécurité de l’information — Quelles sont les menaces de sécurité auxquelles les entreprises sont le plus souvent confrontées aujourd’hui et comment peuvent-elles être surmontées ? Découvrez ici.