LeadingAge 2025 : Sécuriser une industrie vulnérable face aux menaces émergentes
Michael Gray, vice-président de l’informatique et directeur de la conformité, a également souligné l’importance de mettre à jour les connaissances sur diverses cyberattaques. Il y a cinq ou six ans, a-t-il noté, seules quelques mains se sont levées lorsqu’on a demandé aux participants s’ils savaient ce qu’était une attaque de ransomware. Aujourd’hui, ils sont très connus dans toute l’industrie.
“Si nous ne sommes pas conscients de ces risques et si nos employés ne savent pas quels sont ces risques, nous ne pouvons pas vraiment nous défendre contre eux”, a-t-il déclaré.
Les acteurs malveillants tenteront désormais de rester dans l’environnement de l’organisation cible le plus longtemps possible et pourront même tenter de multiples attaques. Il existe également des courtiers d’accès initial qui, après avoir forcé la porte du réseau d’une organisation, vendent le chemin à d’autres. Et avec les tentatives de plus en plus sophistiquées d’ingénierie sociale, l’authentification multifactorielle évolue pour être plus résistante au phishing.
Même si une organisation de soins pour personnes âgées estime être prête à faire face à un cyber-événement, a déclaré Gray, de longs temps de récupération sont inévitables, ce qui signifie que les équipes interservices doivent savoir comment maintenir les opérations en cours lorsque les systèmes sont hors ligne. Lors d’un exercice sur table auquel il a assisté, il a déclaré que l’une des préoccupations était de savoir si le personnel subalterne pouvait créer des graphiques sur papier, et qu’il fallait donc réfléchir à qui pourrait suivre une formation rapide sur les graphiques papier.
“Même si vous êtes extrêmement bien préparé, la restauration de vos systèmes prend beaucoup de temps. Votre fournisseur de cyber-assurance et la société d’expertise médico-légale à laquelle ils font appel doivent être sûrs à 100 % que votre environnement est propre avant de remettre vos systèmes opérationnels”, a déclaré Gray.
Il ne s’agit pas seulement de disposer du meilleur ensemble d’outils de sécurité ; les personnes qui composent l’organisation doivent bien connaître la stratégie de sécurité et doivent être régulièrement formées.
“Nous sommes de fervents partisans d’avoir autour de la table des personnes possédant les bonnes connaissances, qui jouent un rôle de leadership ou communiquent avec votre conseil d’administration, conseillant la C-suite ou la C-suite pour être en mesure d’évaluer pleinement : ‘Faisons-nous ce qui est nécessaire pour avoir les protections dont nous avons besoin ?'”, a déclaré Griveas.
Ajouter cette page à vos favoris pour notre couverture de l’assemblée annuelle et de l’exposition LeadingAge 2025. Suivez-nous sur X à @HealthTechMag et rejoignez la conversation sur #AgePremier25.
