Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Aug 29, 2023
5 erreurs de surveillance du réseau et comment les corriger avec Zero Trust
Brian T. Horowitz is a writer covering enterprise IT, innovation and the intersection of technology and healthcare. With connected medical devices and patient data spread across the healthcare
Brian T. Horowitz est un écrivain spécialisé dans l'informatique d'entreprise, l'innovation et l'intersection de la technologie et des soins de santé.
Avec les appareils médicaux connectés et les données des patients réparties dans tout l’écosystème de la santé, la sécurité des soins de santé peut constituer un défi.
Entre 40 et 70 applications se connectent aux dossiers de santé électroniques, explique Mike Gregory, stratège de CDW Healthcare.
Le secteur de la santé a l’obligation de protéger les données des patients contre les cyberattaques. La protection des environnements informatiques de santé est essentielle au maintien de l'efficacité clinique et opérationnelle, et la sécurisation des dispositifs médicaux constitue le défi, selon Matt Sickles, stratège en soins de santé chez CDW Healthcare.
"Nous avons des fournisseurs vieillissants, nous avons des protocoles non standard et nous avons une connectivité qui est magique d'une manière ou d'une autre", explique Sickles. « Le différenciateur dans le domaine des soins de santé réside dans la composante clinique et la quantité d’appareils Internet des objets médicaux. »
Le modèle de sécurité Zero Trust est une stratégie que les organisations de soins de santé peuvent déployer. Cela signifie que les organisations supposent le moins de confiance possible plutôt que d’instaurer une confiance automatique. Il est basé sur le concept « ne jamais faire confiance, toujours vérifier ».
« La confiance zéro n'est pas un mécanisme de sécurité », déclare Sickles. "Il s'agit d'une conception conçue pour atténuer les menaces et présenter des informations claires et articulées sur la gestion des risques."
Le zéro confiance se compose de cinq piliers : l'identité, les appareils, la surveillance du réseau, la charge de travail des applications et les données.
Contenu connexe :
Découvrez comment le modèle Zero Trust constitue une base pour l'authentification et l'accès aux soins de santé.
Découvrez pourquoi les établissements de santé devraient commencer leurs implémentations Zero Trust par l'identité.
Découvrez comment aborder la sécurité des appareils connectés dans une perspective zéro confiance.
Plongez plus profondément dans le concept Zero Trust et comment il peut protéger les charges de travail des applications dans le secteur de la santé.
Comprenez comment le cryptage des données protège les informations des patients contre les acteurs malveillants.
Découvrez quatre contrôles de cybersécurité adaptatifs à inclure dans une stratégie zéro confiance.
Le pilier de surveillance du réseau permet aux professionnels de la sécurité d'acquérir une visibilité sur le réseau d'un établissement de santé.
Les fonctions de surveillance du réseau comprennent la segmentation du réseau, la protection contre les menaces et le chiffrement, comme indiqué dans le modèle de maturité zéro confiance de la Cybersecurity and Infrastructure Security Agency.
La surveillance du réseau implique de mettre en place les contrôles nécessaires pour pouvoir gérer le trafic réseau ainsi que les dispositifs médicaux, les ports et les protocoles, puis de prendre des décisions sur ce qui doit circuler sur le réseau, selon Gregory.
Voici cinq erreurs courantes de surveillance du réseau et les façons dont le Zero Trust peut les corriger.
De nombreuses organisations de soins de santé ne parviennent pas à appliquer de la même manière les politiques d'accès, telles que l'authentification multifacteur, explique Gregory. Les systèmes de santé appliquent un traitement préférentiel en matière d’accès et mettent en œuvre des exceptions politiques, dit-il.
« C'est la fidélité et la mesure dans laquelle vous mettez en œuvre ces technologies qui seront efficaces », explique Gregory.
Cliquez sur la bannière ci-dessouspour approfondir la question de la confiance zéro et ses avantages pour les soins de santé.
Selon Gregory, il arrive parfois que les cadres supérieurs ne s'engagent pas à investir dans la surveillance du réseau.
Les plans peuvent ne pas correspondre à leur activité, ou ils peuvent ne pas comprendre clairement la nécessité d'une surveillance des soins de santé dans leur organisation, explique Gregory.
« Lorsque nous ne constatons pas d'investissement dans le dimensionnement adéquat des ressources internes – et n'oubliez pas que cela doit être une capacité 24 heures sur 24, 7 jours sur 7 – c'est l'une des plus grandes erreurs », déclare Sickles. « Si vous ne pouvez pas le faire vous-même avec un engagement de ressources, vous devez avoir un partenaire pour vous aider. »
Obtenir l'engagement des parties prenantes passe par l'éducation, déclare Itai Greenberg, directeur de la stratégie chez Check Point Software Technologies.
« Les organisations de soins de santé doivent développer une stratégie de sécurité et éduquer les utilisateurs, la direction, les opérations et les développeurs de systèmes sur la politique et leur rôle dans la protection des informations sur les patients », explique Greenberg.