Les défis de la cybersécurité des soins de santé

Aperçu exécutif

Le coût moyen d'une violation de données dans les soins de santé au Canada est d'environ 5.5 millions de dollars canadiens. Étant donné que la prestation de soins aux patients dépend de la cybersécurité, la sécurisation des systèmes de santé et des données des patients est absolument cruciale. 

Divers facteurs influencent les risques pour la cybersécurité des soins de santé, notamment événements géopolitiques actuelsL’ Le ministère américain de la Santé et des Services sociaux a publié une note récemment à propos du groupe d'acteurs menaçants pro-russe, KillNet a ciblé les organisations de santé américaines avec des attaques par déni de service distribué. 

Santé Ontario Le PDG et président, Matthew Anderson, et le vice-président de la sécurité de l'information, Lyndon Dubeau, se sont entretenus avec le PDG de Flare, Norman Menz, et le directeur du marketing, Eric Clay, sur les leçons tirées de la sécurisation des informations sur les patients. Matthew est un chef de file des soins de santé avec une solide expérience en analyse de données sur les soins de santé et en technologie de l'information : à Santé Ontario, il rassemble 22 organismes pour diriger l'une des plus importantes fusions de l'histoire des soins de santé. 

Découvrez les différents sujets abordés : 

  • Impact du passage des systèmes propriétaires aux systèmes standardisés
  • Leçons tirées de l'augmentation des attaques
  • Équilibrer vitesse et sécurité avec une nouvelle infrastructure
  • Apprendre des autres industries (et vice versa)

Découvrez notre enregistrement complet du webinaire, Sécurisation des données des patients : défis et opportunités pour la cybersec des soins de santé en 2023, et/ou continuez à lire pour les faits saillants.

Impact du passage des systèmes propriétaires aux systèmes standardisés

Au cours des 10 à 15 dernières années, les systèmes de soins de santé canadiens sont passés de systèmes exclusifs à l'adoption de systèmes plus conformes aux normes de l'industrie. Bien que la standardisation des logiciels présente des avantages, cela peut également avoir des conséquences négatives.

Avec les systèmes logiciels standardisés, il n'y a pas une grande « porte d'entrée » à laquelle les pirates peuvent accéder pour mettre le système hors service, mais plutôt des centaines de « petites fenêtres » dans de nombreux endroits. 

Plus précisément avec Santé Ontario, l'approche pour protéger ces multiples points d'accès considère la cybersécurité comme un sport d'équipe. En collaborant avec le gouvernement et les partenaires de prestation, Santé Ontario s'assure que chacun élève le niveau de maturité de la sécurité pour répondre efficacement.

Leçons tirées de l'augmentation des attaques

Surtout au début de la pandémie, non seulement les acteurs de la menace ont intensifié leurs attaques contre les systèmes de santé, mais les soins de santé sont également devenus dépendants des services virtuels. Faire appel à un fournisseur de services de sécurité gérés (MSSP) de confiance a ajouté tellement de capacités à l'équipe interne. 

De plus, bien que les employés aient des week-ends et des jours fériés, les acteurs de la menace peuvent attaquer (et le font) 24h/7 et XNUMXj/XNUMX ; leurs attaques surgissent souvent délibérément avant les vacances ou les week-ends. Les MSSP contribuent aux ressources globales de la boîte à outils cybernétique d'une organisation. Un soutien supplémentaire en matière de cybersécurité a permis aux prestataires de soins de santé de continuer à fournir des services aux patients en toute sécurité.

Automate Your Threat Exposure Management

Integrate the world’s easiest to use and most comprehensive cybercrime database into your security program in 30 minutes.

Équilibre entre vitesse et sécurité

que jamais auparavant. 

Santé Ontario a beaucoup appris de la mise en place d'un réseau provincial de laboratoires pour les tests COVID, qui a fourni une base utile à l'avenir pour le déploiement du vaccin COVID. Il y avait à l'origine 45 laboratoires distincts avant la pandémie, qui devaient tous être connectés pour faciliter :

  1. Acquisition d'échantillons sur écouvillon
  2. Transport des échantillons sur écouvillon
  3. Tester les écouvillons 
  4. Téléchargement des informations dans une base de données
  5. Communiquer les résultats des tests aux patients

La création d'un réseau de laboratoires complet pourrait suivre de près où la maladie s'est propagée, et ces données permettent de mieux savoir comment la contenir. 

Le dicton "la perfection est l'ennemi du progrès" s'appliquait dans cette situation, car il fallait privilégier la rapidité plutôt que la réalisation d'un système sans faille. L'équipe de sécurité de l'information impliquée dans la création du système a communiqué ce compromis aux élus du gouvernement et a pu renforcer la sécurité au niveau de la capture au fil du temps.

Apprendre des autres industries (et vice versa)

Apprendre des erreurs et des réussites des autres est la clé d'une stratégie de cybersécurité solide.

En Ontario, il existe une approche collaborative axée sur le recours aux normes intersectorielles internationales comme fondement. Dans le domaine des soins de santé, Santé Ontario dirige ce travail et partage des informations avec d'autres secteurs comme les municipalités, la maternelle à la 12e année, l'enseignement supérieur, les finances, etc.

Enseigner aux autres vos propres réussites et les leçons apprises est également important pour une approche d'équipe. Selon nos recherche sur les informations d'identification divulguées sur le dark web, les soins de santé (hôpitaux, prestataires de services aux patients, etc.) et les laboratoires et produits pharmaceutiques sont parmi les industries les plus sûres, et d'autres industries peuvent en tirer des leçons.

Cybersécurité des soins de santé à l'ère numérique

Le paysage de la cybersécurité des soins de santé continue d'évoluer avec les avancées numériques. Alors que les soins de santé deviennent de plus en plus dépendants des services virtuels, la nécessité de mesures de cybersécurité robustes 24h/7 et XNUMXj/XNUMX est extrêmement importante. 

Santé Ontario, avec son approche collaborative et l'accent mis sur l'apprentissage auprès d'autres industries, illustre la résilience et l'adaptabilité requises dans cet environnement. Le centrage d'une vision de la cybersécurité centrée sur l'équipe, la nécessité d'équilibrer la vitesse et la sécurité, et l'importance d'apprendre des normes intersectorielles constituent les piliers de la stratégie de cybersécurité moderne. 

L'engagement indéfectible du secteur de la santé à protéger les données des patients témoigne de son engagement à fournir des soins sûrs et efficaces dans un paysage en constante évolution. Cet engagement collectif envers la cybersécurité déterminera la résilience et le succès des organisations de soins de santé et de leurs patients dans notre monde numérique interconnecté.

Partagez cet article

Contenu similaire