Cinq façons d’améliorer votre posture de sécurité dans les soins de santé

La cybersécurité reste une priorité pour les soins de santé, car c’est l’industrie la plus ciblée, entraînant le coût moyen le plus élevé d’une violation (9,2 millions de dollars), avec le temps de réponse le plus lent (287 jours).¹

En tant que communauté de soins de santé, nous avons relevé de nouveaux défis au cours des vingt-quatre derniers mois. Alors que la pandémie a créé de nombreux nouveaux obstacles pour le secteur de la santé, elle est également devenue le catalyseur de l’innovation et de la transformation des soins de santé et a accéléré le changement.

Voici des exemples de ce changement :

• Le travail hybride et à distance est désormais monnaie courante
• L’adoption des soins virtuels et de la télésanté est généralisée
• Accélération de l’IoT et de la télésurveillance des patients
• Numérisation accrue des soins de santé
• Accent accru sur les expériences numériques des patients

Le changement s’accompagne de nouvelles exigences de sécurité

Les soins de santé évoluent vers une nouvelle ère où presque tout est connecté grâce à des technologies numériques qui améliorent la façon dont les soins de santé sont dispensés aux patients. L’avenir des soins de santé est guidé par la transformation numérique qui fait évoluer nos modèles de prestation de soins, en mettant davantage l’accent sur l’interopérabilité des normes ouvertes. Cette numérisation continue continuera d’augmenter et d’introduire de nouveaux risques de sécurité à mesure que le paysage des menaces deviendra plus complexe.

Les systèmes de santé et les hôpitaux continuent d’évaluer et de mettre en œuvre de nouveaux modèles de prestation de soins au-delà des murs de l’hôpital, tels que les cliniques éloignées, les centres de chirurgie ambulatoire et les soins à domicile. Les plateformes numériques reliant ces lieux peuvent être régionales, nationales ou internationales. Bien que cette connectivité crée de grandes opportunités de transformation, elle crée également des surfaces d’attaque plus larges pour les acteurs de la menace financièrement motivés.

Les soins de santé ont connu une fréquence et une gravité sans cesse croissantes des failles de cybersécurité. Les cyberattaques dans le secteur de la santé ont plus que doublé en 2020, les ransomwares représentant 28 % de toutes les attaques. Il est facile de comprendre pourquoi le secteur de la santé riche en données est une cible pour les mauvais acteurs.²

Les failles de cybersécurité pour les organisations de soins de santé et les patients impliquent le vol d’informations de santé protégées (PHI), d’informations personnellement identifiables (PII), les attaques de ransomwares et la possibilité de pirater et de contrôler les dispositifs médicaux. Les manquements peuvent entraîner des séjours plus longs des patients, des retards dans les procédures et des détournements vers d’autres établissements.

Sécurité des dispositifs médicaux est également une préoccupation pour les prestataires de soins de santé, car les acteurs malveillants s’attaquent aux systèmes vulnérables non corrigés et aux appareils mal configurés. Le nombre d’appareils médicaux connectés peut représenter jusqu’à trois quarts (74 %) des appareils sur le réseau d’un organisme de prestation de soins de santé.²

La prolifération des dispositifs médicaux intelligents et connectés ne fera que se poursuivre dans le futur. Entre 2020 et 2028, le marché des dispositifs médicaux intelligents devrait croître de 20,1 % CAGR.³

Pour compliquer davantage le paysage, les organisations de soins de santé doivent tenir compte des normes et des exigences réglementaires telles que celles trouvées avec HIPAA, ISO, NIST, GDPR et PCI DSS. Pour protéger les données critiques des patients et les systèmes cliniques, de nombreux responsables informatiques de la santé ont récemment adopté le Cadre de sécurité Zero Trust pour renforcer les défenses de la cybersécurité. S’il s’agit à la fois d’une stratégie et d’un modèle architectural, les organisations doivent reconnaître qu’il s’agit également d’un parcours.

Cisco définit Zéro Confiance comme une approche globale pour sécuriser tous les accès aux applications et à l’environnement d’une organisation, à partir de n’importe quel utilisateur, appareil et emplacement. Il protège la main-d’œuvre, les charges de travail et le lieu de travail.

Cinq façons d’améliorer la posture de sécurité en 2022

En résumé, la mission primordiale des RSSI et de leurs équipes de sécurité est de protéger leurs institutions tout en maintenant la continuité des activités.

Voici cinq façons dont les organisations de soins de santé peuvent améliorer leur posture de sécurité cette année :

1. Déployez une protection des terminaux et des logiciels malveillants pour les appareils et les utilisateurs
2. Automatisez les tâches informatiques et de sécurité pour réduire les risques de menaces
3. Adoptez un cadre de sécurité zéro confiance pour aider à prévenir les accès non autorisés
4. Testez les plans de réponse aux incidents, effectuez des évaluations régulières des risques et des tableaux avec l’alignement de l’entreprise
5. Tirez parti des outils de renseignement sur les menaces pour identifier, atténuer et corriger de manière proactive les menaces de sécurité

En tant que plus grand fournisseur mondial de technologies de mise en réseau, de collaboration et de sécurité, Cisco s’engage à relever les défis de sécurité du secteur de la santé. Nous vous encourageons à explorer plus en profondeur nos solutions de cybersécurité pour les soins de santé dans notre outil d’exploration de portefeuille.

Sources

¹ Modern Healthcare, la cyberattaque de Scripps Health a coûté 113 millions de dollars à l’entreprise, 11 août 2021
² The Forrester New Wave : Connected Medical Device Security Q2 2020, 1er juin 2020
³ Étude de marché sur les ponts de données : marché des dispositifs médicaux intelligents 20,1 % du TCAC d’ici 2021

Partager: