Flare Academy Training: Introduction to the Ransomware System
S'inscrire
Essai gratuit
Demandez une démo
Obtenez l'accès complet

Les défis de la cybersécurité des soins de santé

  • Temps de lecture: 3 minutes

Aperçu exécutif

Le coût moyen d'une violation de données dans les soins de santé au Canada est d'environ 5.5 millions de dollars canadiens. Étant donné que la prestation de soins aux patients dépend de la cybersécurité, la sécurisation des systèmes de santé et des données des patients est absolument cruciale. 

Divers facteurs influencent les risques pour la cybersécurité des soins de santé, notamment événements géopolitiques actuelsL’ Le ministère américain de la Santé et des Services sociaux a publié une note récemment à propos du groupe d'acteurs menaçants pro-russe, KillNet a ciblé les organisations de santé américaines avec des attaques par déni de service distribué. 

Santé Ontario Le PDG et président, Matthew Anderson, et le vice-président de la sécurité de l'information, Lyndon Dubeau, se sont entretenus avec le PDG de Flare, Norman Menz, et le directeur du marketing, Eric Clay, sur les leçons tirées de la sécurisation des informations sur les patients. Matthew est un chef de file des soins de santé avec une solide expérience en analyse de données sur les soins de santé et en technologie de l'information : à Santé Ontario, il rassemble 22 organismes pour diriger l'une des plus importantes fusions de l'histoire des soins de santé. 

Découvrez les différents sujets abordés : 

  • Impact du passage des systèmes propriétaires aux systèmes standardisés
  • Leçons tirées de l'augmentation des attaques
  • Équilibrer vitesse et sécurité avec une nouvelle infrastructure
  • Apprendre des autres industries (et vice versa)

Découvrez notre enregistrement complet du webinaire, Sécurisation des données des patients : défis et opportunités pour la cybersec des soins de santé en 2023, et/ou continuez à lire pour les faits saillants.

Impact du passage des systèmes propriétaires aux systèmes standardisés

Au cours des 10 à 15 dernières années, les systèmes de soins de santé canadiens sont passés de systèmes exclusifs à l'adoption de systèmes plus conformes aux normes de l'industrie. Bien que la standardisation des logiciels présente des avantages, cela peut également avoir des conséquences négatives.

Avec les systèmes logiciels standardisés, il n'y a pas une grande « porte d'entrée » à laquelle les pirates peuvent accéder pour mettre le système hors service, mais plutôt des centaines de « petites fenêtres » dans de nombreux endroits. 

Plus précisément avec Santé Ontario, l'approche pour protéger ces multiples points d'accès considère la cybersécurité comme un sport d'équipe. En collaborant avec le gouvernement et les partenaires de prestation, Santé Ontario s'assure que chacun élève le niveau de maturité de la sécurité pour répondre efficacement.

Leçons tirées de l'augmentation des attaques

Surtout au début de la pandémie, non seulement les acteurs de la menace ont intensifié leurs attaques contre les systèmes de santé, mais les soins de santé sont également devenus dépendants des services virtuels. Faire appel à un fournisseur de services de sécurité gérés (MSSP) de confiance a ajouté tellement de capacités à l'équipe interne. 

De plus, bien que les employés aient des week-ends et des jours fériés, les acteurs de la menace peuvent attaquer (et le font) 24h/7 et XNUMXj/XNUMX ; leurs attaques surgissent souvent délibérément avant les vacances ou les week-ends. Les MSSP contribuent aux ressources globales de la boîte à outils cybernétique d'une organisation. Un soutien supplémentaire en matière de cybersécurité a permis aux prestataires de soins de santé de continuer à fournir des services aux patients en toute sécurité.

Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

 Inscrivez-vous pour un essai gratuit

Équilibre entre vitesse et sécurité

que jamais auparavant. 

Santé Ontario a beaucoup appris de la mise en place d'un réseau provincial de laboratoires pour les tests COVID, qui a fourni une base utile à l'avenir pour le déploiement du vaccin COVID. Il y avait à l'origine 45 laboratoires distincts avant la pandémie, qui devaient tous être connectés pour faciliter :

  1. Acquisition d'échantillons sur écouvillon
  2. Transport des échantillons sur écouvillon
  3. Tester les écouvillons 
  4. Téléchargement des informations dans une base de données
  5. Communiquer les résultats des tests aux patients

La création d'un réseau de laboratoires complet pourrait suivre de près où la maladie s'est propagée, et ces données permettent de mieux savoir comment la contenir. 

Le dicton "la perfection est l'ennemi du progrès" s'appliquait dans cette situation, car il fallait privilégier la rapidité plutôt que la réalisation d'un système sans faille. L'équipe de sécurité de l'information impliquée dans la création du système a communiqué ce compromis aux élus du gouvernement et a pu renforcer la sécurité au niveau de la capture au fil du temps.

Apprendre des autres industries (et vice versa)

Apprendre des erreurs et des réussites des autres est la clé d'une stratégie de cybersécurité solide.

En Ontario, il existe une approche collaborative axée sur le recours aux normes intersectorielles internationales comme fondement. Dans le domaine des soins de santé, Santé Ontario dirige ce travail et partage des informations avec d'autres secteurs comme les municipalités, la maternelle à la 12e année, l'enseignement supérieur, les finances, etc.

Enseigner aux autres vos propres réussites et les leçons apprises est également important pour une approche d'équipe. Selon nos recherche sur les informations d'identification divulguées sur le dark web, les soins de santé (hôpitaux, prestataires de services aux patients, etc.) et les laboratoires et produits pharmaceutiques sont parmi les industries les plus sûres, et d'autres industries peuvent en tirer des leçons.

Cybersécurité des soins de santé à l'ère numérique

Le paysage de la cybersécurité des soins de santé continue d'évoluer avec les avancées numériques. Alors que les soins de santé deviennent de plus en plus dépendants des services virtuels, la nécessité de mesures de cybersécurité robustes 24h/7 et XNUMXj/XNUMX est extrêmement importante. 

Santé Ontario, avec son approche collaborative et l'accent mis sur l'apprentissage auprès d'autres industries, illustre la résilience et l'adaptabilité requises dans cet environnement. Le centrage d'une vision de la cybersécurité centrée sur l'équipe, la nécessité d'équilibrer la vitesse et la sécurité, et l'importance d'apprendre des normes intersectorielles constituent les piliers de la stratégie de cybersécurité moderne. 

L'engagement indéfectible du secteur de la santé à protéger les données des patients témoigne de son engagement à fournir des soins sûrs et efficaces dans un paysage en constante évolution. Cet engagement collectif envers la cybersécurité déterminera la résilience et le succès des organisations de soins de santé et de leurs patients dans notre monde numérique interconnecté.

Partager cet article
Voir les publications

Flare

Rubriques connexes

Deciphering Black Basta’s Infrastructure from the Chat Leak

Pour en savoir plus

PowerSchool Hack; Takedowns and Arrests and Leaks, Oh My!; and ITRC Breach Report Findings 

Pour en savoir plus

The Underground’s Favorite Messenger: Telegram’s Reign Continues

Pour en savoir plus
4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

4.9

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

4.9

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

4.9

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.

COMMENCEZ L'ESSAI GRATUIT
Logo Flare
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2025 Flare Systems, Inc.
1751 Rue Richardson, Unit 3.108, Montreal, Quebec, H3K 1G6, Canada

Fabriqué au Canada 🍁
Collecting Cybercrime Intelligence Globally

société de cybersécurité soc 2
Logo Flare
Essai gratuit
Obtenez l'accès complet
Connexion