Est-ce que ces 3 choses bloquent l’amélioration de la cybersécurité des hôpitaux ? Découvrez les clés pour protéger vos données médicales !

La cybersécurité des hôpitaux est un enjeu crucial pour protéger les données médicales des patients. Cependant, plusieurs obstacles peuvent entraver cette amélioration. Découvrez dans cet article les clés pour renforcer la protection des informations sensibles dans le domaine de la santé.

Les employés de la santé ont besoin de formations en cybersécurité

Une des causes principales des cyberattaques dans les hôpitaux est l’erreur humaine. Anurag Lal, PDG de NetSfere, souligne que les attaques surviennent souvent à cause d’un employé qui a commis une simple erreur. Ces erreurs ont des impacts dévastateurs, créant une peur croissante parmi le personnel.

Pour contrer cela, il est essentiel de mettre en place une politique de porte ouverte afin que les employés se sentent en confiance pour parler des risques potentiels. Les employés doivent être formés en continu pour reconnaître et gérer les risques de cybersécurité et savoir comment manipuler les données de santé électroniques de manière appropriée.

Les entreprises de santé doivent aussi s’assurer que chaque employé comprend sa rôle spécifique en matière de cybersécurité et que cela soit clairement communiqué. La formation doit être un processus continu et évoluer en fonction des changements environnementaux et opérationnels.

Besoin de normes minimales de cybersécurité imposées par le gouvernement

Le manque de normes minimales de cybersécurité imposées par le gouvernement est un obstacle majeur. Joel Burleson-Davis, vice-président senior de l’ingénierie mondiale chez Imprivata, mentionne que l’absence de telles normes entraîne des pratiques de sécurité incohérentes dans le secteur de la santé.

Bien que des organismes comme la NSA, la CISA et le NIST aient publié des directives, elles restent des recommandations non contraignantes. Cette situation permet aux hôpitaux de négliger les meilleures pratiques et les méthodes de sauvegarde et de récupération des données, mettant en danger la sécurité des patients.

Selon Burleson-Davis, la mise en place de normes de sécurité minimales, accompagnées de ressources et d’incitations, est indispensable pour permettre aux organisations de santé de développer et de maintenir leurs programmes de cybersécurité.

La collaboration entre les organisations de santé

Gaurav Kapoor, PDG de MetricStream, observe que contrairement au secteur financier, où la collaboration est la norme pour résoudre les cyberattaques, le secteur de la santé semble moins coopératif.

Les hôpitaux devraient imiter les banques en établissant des réseaux de partage d’informations sur les menaces émergentes. Partager les détails des attaques subir permettrait à d’autres organisations de corriger leurs systèmes avant qu’ils ne soient compromis.

Une approche collaborative proactive aiderait à combler les lacunes de sécurité et à renforcer la résilience collective contre les attaques cybernétiques.

Actions clés pour protéger vos données médicales

• Implémenter des formations continues en cybersécurité pour tous les employés.
• Créer et maintenir une culture de communication ouverte sur les risques de cyberattaques.
• Militer pour des normes minimales de cybersécurité imposées par le gouvernement.
• Promouvoir la collaboration entre les organisations de santé pour partager les informations sur les vulnérabilités et les attaques subies.
• Adopter une approche proactive pour identifier et corriger les failles de sécurité.

Source: medcitynews.com