Comment les organisations de santé peuvent-elles choisir les bonnes PME pour leurs besoins de sécurité

Lumière Écrivain Jul 22, 2025 Jul 22, 2025 5 min read
Comment les organisations de santé peuvent-elles choisir les bonnes PME pour leurs besoins de sécurité

Pourquoi les organisations médicales se tournent-elles vers les MSSP

Selon Christopher Fielder, directeur du marketing de produits dans Arctic Wolf, ainsi que le potentiel de combler le manque de personnel aident à résoudre “les attaques d’incendie constantes contre l’industrie”. Les soins de santé sont un objectif attrayant, ajoute, et les paris n’ont jamais été plus élevés: “Au mieux, l’attaquant obtient beaucoup d’informations personnellement identifiables. Dans le pire des cas, le revenu perdu et le potentiel des dommages des patients se produisent.”

La vulnérabilité des soins de santé provient principalement du coupable bien connu: les infrastructures héritées. Les organisations peuvent avoir des systèmes supérieurs pour interpréter des images radiologiques ou effectuer des opérations, mais elles fonctionnent souvent avec des dispositifs de surveillance critiques qui fonctionnent des systèmes de coucher de soleil ou de cloud avec des configurations incertaines. “Il y a tellement de lacunes qui doivent être comblées”, explique Fielder.

Des tâches telles que les appareils débordants peuvent rapidement surmonter l’équipe informatique. Ensuite, il est nécessaire de sécuriser les réseaux et les points finaux, de gérer l’accès, de suivre les menaces et de répondre aux attaques pour paralyser le système.

“Essayer de suivre le rythme du changement”, explique McFarlane. Cela s’applique également à la politique. De nombreuses organisations savent qu’elles bénéficieraient de livres scénarisés pour une réponse à l’incident, mais cela nécessite de documenter les workflows pour les incidents, seulement quelques-uns dépensés. “Il faut beaucoup de lubrifiants du coude avant d’aller au fond de ce qui se passe.”

Par conséquent, la valeur réelle des ajouts pour les personnes MSSP qui fournit le service, pas seulement la technologie, explique Fielder.

“Vous obtenez une équipe d’experts pour le coût d’une personne. Cela offre une valeur fractionnée”, dit-il. “Si vous êtes un hôpital moyen, vous avez besoin de réponse aux incidents, à la chasse aux menaces, à la détection et à la réaction aux paramètres et à tout le reste. Vous avez besoin de quelqu’un qui a une expérience qui peut être disponible pour la nuit et le week-end.”

Il est difficile de trouver un talent de sécurité, surtout lorsqu’il y a plus d’hôpitaux dans le même domaine qui essaient de rivaliser pour les mêmes personnes, note le champion.

Commencez maintenant: Augmentez votre cybersécurité à l’aide des services gérés CDW.

Comment les organisations médicales bénéficient-elles du MSSPS

Fielder décrit les offres typiques du MSSP dans des conditions militaires.

Avant l’attaqueLe «à gauche du boom» peut bénéficier d’un certain nombre de services:

  • Gestion de la vulnérabilité Il s’agit d’obtenir tous les stocks matériels et logiciels dans l’environnement et l’enregistrement que les identités ont accès à ces systèmes. Cela aide les organisations à préférer leurs efforts pour réparer les systèmes ou à savoir où regarder les abus, explique Fielder.
  • Gestion de l’identité Il garantit que les utilisateurs, les applications et les appareils n’ont accès qu’à ce dont ils ont besoin – et rien d’autre. De cette façon, si une attaque se produit, le rayon d’explosion est minimisé car l’attaquant ne peut pas aller trop loin, explique McFarlane.
  • Journalisation centralisée Il bénéficie des incidents d’incidents provenant d’instruments hétérogènes pour une surveillance des menaces qui donnent une vue unique de l’endroit où les incidents se produisent, ainsi que la façon dont ils sont liés. Cela réduit le volume d’alertes et fournit un autre contexte d’incidents.
  • Analyse du comportement des utilisateurs Il regarde lorsque les utilisateurs se connectent et ce qu’ils essaient d’accéder. Ceci est particulièrement important pour les soins de santé, explique McFarlane, car “une approche inhabituelle n’est pas nécessairement dangereuse” (par exemple, un médecin qui s’est inscrit à des heures pour terminer les notes ou vérifier les études d’imagerie).

Pendant l’attaqueou “boom”, c’est tout détection et réaction gérées. Ici, les organisations voudront MSSP, qui “semble étendre l’équipe de cybersécurité”, explique Fielder. “Le bon fournisseur vous traitera comme leur propre organisation, pas seulement un autre avertissement de la console.”

Après l’attaqueou “droit à boom”, en se concentrant sur Réaction incidente. “Vous avez besoin de quelqu’un pour détenir”, explique Fielder. “Vous devez être en mesure de passer un appel téléphonique et de laisser l’équipe travailler pour résoudre le problème et négocier dans l’heure.”

McFarlane avertit que la réaction n’est pas la même que la correction: “Les organisations devront toujours agir.” Il recommande de repasser à l’avance quelles tâches d’essieu sont la responsabilité de MSSP et lesquelles devraient tomber dans le système médical. Ici, la connaissance institutionnelle de l’organisation les aidera à identifier la bonne personne pour gérer la situation sur le coup.

Cliquez sur la bannière ci-dessous Lisez le récent rapport de recherche sur la cybersécurité de la CDW.

Références de sources

Lumière Écrivain
You might also like
News 8/1/25 – Histalk

News 8/1/25 – Histalk

Lumière Écrivain

L’application de simulation représente des soins oncologiques personnalisés

L’application de simulation représente des soins oncologiques personnalisés

Lumière Écrivain

article récent
Trempette au saumon fumé préférée

Nutrition et Alimentation

Trempette au saumon fumé préférée

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Nutrition et Alimentation

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Recette Amaretto Sour – Amour et citrons

Nutrition et Alimentation

Recette Amaretto Sour – Amour et citrons

Tarte cottage aux oignons caramélisés

Nutrition et Alimentation

Tarte cottage aux oignons caramélisés

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Santé technologique

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Home
Article
Most Popular
Search
Menu

Copyright © 2025 Guide Santé : Conseils, Astuces et Informations pour une Vie Saine. All Right Reserved