[ad_1]
Bien que la plupart des organisations de soins de santé renforcent leurs efforts de cybersécurité, de graves vulnérabilités persistent, selon la recherche publiée cette semaine par Fortified Health Security, un fournisseur de cybersécurité des soins de santé.
Les prestataires de soins de santé ont fait des progrès importants au cours des cinq dernières années, en particulier en ce qui concerne la gouvernance, la planification des réponses et les évaluations des risques, a souligné le PDG fortifié Dan Dodson. Ces progrès ont été stimulés par des violations de données majeures et une attention réglementaire accrue, qui ont poussé les conseils et les dirigeants à prendre la cybersécurité plus au sérieux, a-t-il déclaré.
«Ils se rendent compte qu’ils doivent vraiment être préparés au pire et avoir un plan de réponse intégré dans leurs plans de continuité des activités», a déclaré Dodson. «Cependant, avec ces progrès, il est également important de reconnaître que nos adversaires évoluent continuellement leurs méthodes d’attaque; par conséquent, nous devons continuer à faire progresser nos initiatives de cybersécurité.»
Par exemple, la plupart des prestataires ont renforcé leurs efforts liés à l’analyse des risques de cybersécurité, mais cela ne suffit pas – ils doivent s’assurer qu’ils agissent sur ce qu’ils trouvent dans ces évaluations, a-t-il noté. En d’autres termes, il doit être plus qu’un simple exercice à cocher.
Dans la plupart des cas, les lacunes de sécurité des prestataires existent parce qu’ils ont investi dans des outils avancés avant qu’ils ne soient confiants dans les bases telles que le correctif, les politiques de mot de passe et les contrôles d’accès, a ajouté Dodson.
Dans l’ensemble, il pense que trois principaux défis de cybersécurité se distinguent par les prestataires de soins de santé.
Le premier est AI. Les prestataires sont impatients d’adopter des outils d’IA, mais ils manquent souvent de cadres de gouvernance clairs pour gérer efficacement cette technologie et ses risques d’exposition aux données, a déclaré Dodson.
“En même temps, les méchants utilisent déjà l’IA pour modifier leurs attaques contre les soins de santé”, a-t-il fait remarquer.
La gestion des risques tiers est également un domaine clé sur lequel les prestataires doivent se concentrer, car ils comptent généralement sur des centaines de prestataires de services et de technologies.
Ce réseau de partenaires est essentiel, mais il crée également beaucoup de risques. Une faiblesse du système d’un fournisseur peut compromettre un système de santé entier, et les fournisseurs déterminent toujours comment atténuer cette menace, a déclaré Dodson.
Le dernier défi de cybersécurité en cours pour les fournisseurs est simplement un manque de fonds adéquats.
«Certains prestataires de soins de santé comprennent les fondamentaux de la cybersécurité mais ont toujours du mal à obtenir le budget approprié pour gérer efficacement ce risque», a expliqué Dodson. «La cybersécurité rivalise avec de nombreuses autres priorités, et certaines organisations, en particulier les fournisseurs plus petits ou rurales, sont obligées de faire des compromis complexes. Cela les laisse plus exposés, même lorsqu’ils ont les bonnes intentions.»
À l’avenir, Dodson a déclaré que l’industrie n’avait pas le temps d’attendre la clarté réglementaire. À ses yeux, les progrès ne se produisent pas en jouant en toute sécurité.
Il a noté que les organisations les plus résilientes sont celles qui choisissent de manière décisive un cadre de cybersécurité, comme HitRust ou NIST et commencent rapidement à l’exécuter.
“Arrêtez d’attendre, car il n’y aura jamais de moment ou de situation parfait pour commencer. Cela doit commencer maintenant”, a déclaré Dodson.
Photo: Boonchai Wedmakawand, Getty Images
[ad_2]
Source link