Les systèmes médicaux ruraux reçoivent une amélioration de la cybersécurité avec un soutien
Lakewood Health a rejoint le programme comme l’un des quatre premiers adoptants au printemps 2024. Il a commencé par l’évaluation de ses politiques et outils pour la cybersécurité de la troisième partie, ce qui a conduit à l’identification de plusieurs faiblesses qui ont nécessité une attention immédiate.
Alors que l’organisation vient de mettre à niveau une nouvelle génération avec l’intelligence artificielle aux portes du pare-feu, Roeder dit: “L’un de nos plus gros problèmes était que nous n’avions aucun logiciel de détection et de réaction.”
La réparation comprenait la mise en œuvre de Microsoft Defender XDR, une solution de sécurité qui déploie les règles de réduction de la surface de l’attaque contre le blocage ou l’audit d’activités nocives ou suspectes dans le réseau de l’organisation. Si l’utilisateur tente de démarrer quelque chose qui n’a pas été approuvé dans certaines des postes de travail de l’organisation, “nous l’avons mis pour l’empêcher et l’auteur de Themediaten si quelque chose se passe”, dit-il.
Lakewood Health utilise désormais également des tests de simulation de phishing et par le biais de l’Agence fédérale pour la cybersécurité et l’agence de sécurité des infrastructures gratuitement pour scanner la vulnérabilité et les forfaits d’exercice de table.
“C’est la façon dont nous sommes, mais nous sommes bien mieux qu’il y a un an”, explique Reder. “Il y a beaucoup de pièces différentes qui vont pour cela, et tout cela est ce qui nous permet d’être en sécurité.”
En rapport: Améliorer la formation sur la cybersécurité pour les employés des soins de santé.
Défis uniques pour la cybersécurité des soins de santé ruraux
En 2024, selon le ministère américain de la Santé et des Services sociaux, 725 grandes données de santé ont été perturbées, dont chacune comprenant au moins 500 dossiers de patients. Le piratage et d’autres incidents informatiques représentaient plus de 80% de ces incidents, ce qui n’est pas surprenant que les estimations des dossiers médicaux numériques sont 50 fois plus précieux que les informations financières.
Alors que les hôpitaux sont menacés partout par la cyberattaque, les prestataires ruraux sont particulièrement interrogés par leur capacité à monter une défense efficace.
“Une grande partie de cela est un remboursement des fonds et de l’expertise disponibles AK”, explique Roeder, qui a travaillé comme coopération pour ce sujet du groupe de coordination de la cybersécurité. Les prestataires limités aux sources “n’ont pas la main-d’œuvre, les partenaires et les moyens de mettre en œuvre des procédures de cybersécurité éprouvées”, le rapport a clôturé.
La bonne nouvelle est que des organisations comme HSCC coopèrent activement avec le chef du secteur de la technologie pour renforcer la cybersécurité à la campagne. Et les experts dans le domaine, comme John Riggi, conseiller national AHA pour la cybersécurité et les risques, encouragent les hôpitaux ruraux à tirer le meilleur parti de ces partenariats.
“Dans beaucoup de ces appareils, le directeur informatique examine les protocoles pendant une minute et la minute suivante change les ampoules”, explique Riggi. Des initiatives telles que Microsoft, qui compte désormais plus de 550 participants, “ils peuvent vraiment changer les hôpitaux dans le domaine de l’approche critique en les aidant à tout faire pour la défense”.
