La recette secrète pour créer des technologies de santé sécurisées

Date de publication : 13 juin 2022

Secteur Santé

Pays concerné

Thématique Retour d'expériences

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

CyberArk explique comment les établissements de santé peuvent mettre la sécurité au premier plan dès le premier jour. Les technologies de la santé ont connu de nombreuses innovations au cours des dernières années. L'une des tendances en matière de soins de santé repose sur l’IA notamment dans le domaine du diagnostic. À mesure que les hôpitaux se numérisent, ils doivent transférer les données des patients sur des plateformes en ligne. Le National Electronic Health Record de Singapour, qui rassemble les dossiers médicaux des patients provenant de différents prestataires de soins, est un exemple de cette évolution. Les institutions seront probablement confrontées à des problèmes de sécurité lors du transfert des informations, car les pirates informatiques peuvent intercepter des données hautement confidentielles au cours de ce processus.

Les hôpitaux qui n'ont pas encore migré leurs données de réseaux obsolètes vers une plateforme commune risquent également de subir une violation de sécurité. En effet, les pirates peuvent exécuter leurs attaques à partir de plusieurs points d'entrée, ce qui rend les organisations plus vulnérables.

Les conséquences d'une violation de la sécurité sont graves. Elles comprennent le vol d'informations personnelles et des erreurs dans l'administration des traitements.

Lorsque les développeurs se précipitent pour rectifier ces problèmes, ils perdent de vue l'introduction de nouvelles innovations dans le domaine des soins de santé qui pourraient améliorer les résultats pour les patients.

L'une des approches permettant de résoudre ce problème est le DevSecOps, qui permet aux organisations de créer plus rapidement des outils de santé en intégrant les processus de sécurité dès le début. Dans le cadre de ce modèle, les développeurs et les équipes informatiques évaluent la sécurité au moment où ils construisent un outil de santé, au lieu de laisser la sécurité au second plan.

Cela leur permet de mettre en place des outils technologiques plus rapidement, car il n'y a plus de changements de dernière minute nécessaires pour remédier aux vulnérabilités. Le fait d'assurer la sécurité dès le début aide les organisations à éviter les retards dans la sortie des produits.

CyberArk recommande aux organisations d'adopter une approche proactive de la sécurité, en mettant en œuvre de solides pratiques de sécurité tout au long du processus de création de la technologie.

Les organisations peuvent notamment établir une base de référence, appliquer le principe du moindre privilège, enregistrer la manière dont les informations d'identification sont utilisées, enregistrer les touches frappées sur un clavier, ou bien utiliser l'automatisation pour réagir de manière réactive lorsqu'elles détectent une violation.

La sécurité des applications devenant de plus en plus difficile et critique, DevSecOps peut aider les établissements de santé à créer des outils plus rapidement et en toute sécurité. Cela permettra au plus grand nombre de personnes possible de recevoir l'aide dont elles ont besoin dans des conditions opportunes.

Source : « CyberArk, 14/04/2022, GovInsider »

Accéder au lien