Comment la modernisation de la sécurité des infrastructures affecte-t-elle les soins de santé?
Cette fragmentation peut conduire à des lieux aveugles et à des soins de santé, où les informations de santé protégés (PHI) sont l’objectif principal, un écart dangereux qui ne laisse pas surveillé.
À mesure que les systèmes se propagent au nuage, la surface de l’attaque augmente, ce qui fait une affirmation cohérente et centralisée de la politique de sécurité.
“Les données sensibles sur les patients telles que PHI sont l’objectif principal de menaces telles que les ransomwares, les attaques de phishing et les violations des personnes initiées”, explique Gagan Gulati, vice-président principal et chef de la direction de NetApp Data Services. “Ces risques menacent non seulement des données, mais peuvent entraîner de graves conséquences financières et des dommages à la confiance du patient.”
En tant qu’organisations, ils utilisent des infrastructures hybrides et multi-classes, respectent une autre couche de complexité: outils de sécurité incohérents, consoles plus administratives et modèles d’accès divers.
Connors note que les fournisseurs de cloud public offrent des outils de sécurité natifs, mais manquent souvent de visibilité ou d’intégration spécifique aux soins de santé nécessaires à la supervision des entreprises. Dans plusieurs configurations, ces différences se multiplient.
“Les défis de sécurité dans les soins de santé sont considérablement différents dans l’environnement public du cloud, du cloud hybride et du multi-Multicloud”, explique Connors. “Les outils de sécurité natifs des fournisseurs de cloud n’offrent souvent pas la visibilité ou le contrôle nécessaire.”
Pour résoudre ce problème, les équipes informatiques se tournent vers les plates-formes de sécurité unies qui couvrent les types d’infrastructures et fournissent une couche politique cohérente.
EXPLORER: Comment les systèmes de santé contrôlent-ils la sécurité du cloud?
Supervision dans l’environnement des infrastructures de santé
Connors souligne l’importance de la supervision centralisée, surtout si l’organisation de la santé contrôle le fardeau du travail sensible dans plusieurs environnements.
“L’utilisation de plates-formes unifiant les politiques de sécurité et la fourniture de procédures centralisées -” la seule vitre “- est cruciale”, dit-il.
Pour Gulati, la visibilité et la gestion sont aussi importantes que le cryptage.
“Des environnements hybrides et multi-ombragés ajoutent une autre couche de complexité avec plusieurs niveaux et un défi pour gérer la croissance des données”, dit-il.
Le problème clé de la modernisation n’est pas seulement la configuration incorrecte interne, mais aussi une exposition accrue au risque.
Les bibliothèques avec code open source et les fournisseurs externes font partie de la surface de l’attaque. Sans contrôles correspondants, la connexion faible dans la chaîne de fournisseurs peut détecter les systèmes critiques.
«La modernisation des charges de travail comprend souvent l’utilisation de bibliothèques tierces ou d’ouverture qui peuvent proposer leurs propres vulnérabilités», explique Connors. “L’organisation doit également fournir ses applications et l’environnement.”
Gulati recommande de commencer tout effort pour moderniser les infrastructures avec une évaluation complète de la sécurité et explique que l’alignement avec des normes telles que HIPAA et le chiffrement des données en transit et calme est des procédures de base.
“Il est important de sélectionner un fournisseur de cloud compatible avec les données HIPAA et crypter en utilisant les derniers protocoles standard de l’industrie”, dit-il.
