Relier les morceaux de zéro

Oct 02, 2023

Ryan est rédacteur en chef de magazines et de journaux depuis 21 ans, les 15 derniers couvrant une variété de bases pour la famille de magazines technologiques de CDW. En tant que rédacteur en chef, il travaille au développement de la stratégie éditoriale et est toujours à la recherche de nouveaux talents d'écriture et partage de belles histoires avec le monde informatique. Dans ses temps libres, Ryan aime passer du temps avec sa famille, faire du vélo et suivre de manière obsessionnelle les sports Iowa Hawkeye et le baseball des Cubs.

La sécurité reste une priorité absolue pour les responsables de la santé, d'autant plus que les dispositifs médicaux connectés rendent les environnements plus complexes et que les organisations se tournent vers des solutions numériques telles que les soins infirmiers virtuels pour augmenter la main-d'œuvre tendue.

Un rapport Health-ISAC de 2023 classe les cinq principaux problèmes de cybersécurité des cadres de la santé : le déploiement de ransomwares est n° 1, suivi des attaques de phishing/spear-phishing, des violations de tiers/partenaires, des violations de données et de l'ingénierie sociale.

HealthTech a identifié l'adoption plus forte de la sécurité zéro confiance comme une tendance technologique majeure cette année pour renforcer les organisations de soins de santé contre de telles menaces. Les initiatives de confiance zéro se sont considérablement développées dans tous les secteurs, prenant un sérieux élan depuis l'ordonnance de 2021 de la Maison Blanche demandant aux agences fédérales d'adopter de telles stratégies d'ici 2024.

Alors que les organisations de santé continuent d'étendre leurs écosystèmes connectés, elles doivent faire l'inventaire et essayer de comprendre un paysage de menaces en constante évolution. Ils devront couvrir leurs bases pour affronter la tempête d'acteurs malveillants et les vulnérabilités des appareils.

Cliquez sur la bannière ci-dessouspour approfondir la confiance zéro et ses avantages pour les soins de santé.

« How Healthcare Organizations Are Looking at the Big Picture of Device Security » examine l'approche de Yale New Haven Health en matière de sécurité des appareils dans un environnement complexe. "Il faut vraiment une approche multicouche pour rassembler cette base de données d'équipements connectés", déclare Glynn Stanton, vice-président de Yale New Haven Health et CISO.

La segmentation du réseau était essentielle pour le système de santé lorsqu'un fournisseur de dispositifs médicaux a été confronté à une attaque de ransomware en 2021. « Assurez-vous de pouvoir segmenter le réseau et segmenter ces systèmes jusqu'à ce que vous puissiez les corriger », déclare Stanton.

Les experts en sécurité des soins de santé partagent leurs informations sur la confiance zéro dans "Comment aborder la sécurité des appareils connectés d'un point de vue zéro confiance". Comme l'écrivent Doug McMillian et Marty Momdjian, stratèges de la santé de CDW, "les organisations de soins de santé doivent comprendre que la confiance zéro n'est pas une destination de sécurité, mais plutôt un cadre vers lequel ils doivent travailler en permanence".

Pour un aperçu de ce qu'il y a d'autre dans le numéro de l'été 2023, regardez cette courte vidéo avec Teta Alim, rédactrice en chef de HealthTech.

RYAN PETERSEN

Suivre Ryan@Ryan Pete