Comme le reste du monde pendant la pandémie, les organisations de soins de santé en Arabie saoudite ne sont plus centralisées, mais sont désormais réparties dans des environnements de travail à distance, ce qui les rend vulnérables aux menaces variées provenant de matériels inadaptés et de systèmes non protégés par un pare-feu.
Cela va de pair avec la stratégie nationale de transformation numérique de l’Arabie saoudite, qui intègre des objectifs quinquennaux pour lesquels trois plans exécutifs ont été élaborés de 2006 à 2022, la santé numérique étant l’un de ses principaux composants. Bien que des stratégies aient été mises en place pour lancer et renforcer des technologies telles que la collecte de données sur les utilisateurs, la réalité augmentée et la télésanté, les questions autour d’une protection adéquate pour les menaces de cybersécurité évolutives posées à ces technologies sont certainement devenues une conversation nécessaire dans le climat actuel.
Le Dr Saif Abed, associé fondateur et directeur des services de conseil en cybersécurité chez AbedGraham explique comment il pense que le fort investissement de l’Arabie saoudite dans la numérisation a sensibilisé aux cyberattaques: «Chaque fois qu’un investissement important est fait pour accélérer la transformation numérique, vous devez tenir compte des deux avantages et les risques qui y sont associés. La solide expérience des investissements au Moyen-Orient a clairement porté ses fruits en ce qui concerne l’amélioration de la maturité numérique, ce qui place désormais la région dans une position de force pour réaliser des investissements dans les personnes, les processus et les technologies susceptibles de préserver les patients. sécurité et services cliniques.
«À un moment où le reste du monde souffre de terribles cyberattaques contre les établissements de santé et des sciences de la vie, le Moyen-Orient dispose d’une base solide pour contrer cette évolution par une prise de conscience et une action accrues.
Le Dr Abed animera la «Masterclass Cybersecurity and Incident Response» lors de la conférence HIMSS & Health 2.0 Middle East le 1er décembre.
Cours de cybersécurité mondiale
À l’échelle mondiale, dans d’autres régions et pays, il y a eu une augmentation des cyber-attaques depuis le début de la pandémie, en particulier dans les soins de santé, avec des attaques de ransomwares ciblant les hôpitaux et les centres de recherche. Selon un communiqué publié par la société de technologie mondiale Acronis, les cybercriminels «cibleront les agences gouvernementales, les établissements de santé et les professionnels de la santé traitant des patients pendant la crise du COVID-19», après avoir constaté une augmentation des détections de ransomwares en Europe de 7%. dans la dernière semaine de février 2020, suivie d’une augmentation de 10% la semaine suivante.
Les attitudes et les actions mondiales en matière de prévention de la cybersécurité ont mis en évidence des domaines dont nous pouvons tirer des leçons en ce qui concerne les approches efficaces des cyberattaques: «À l’échelle mondiale, nous devons toujours apprendre les uns des autres, quelle que soit la région, car nous avons tous le même objectif de prévenir les dommages aux patients. .
«Les domaines particulièrement intéressants sur lesquels je pense que le Moyen-Orient est en mesure d’en savoir plus, sur la base des développements aux États-Unis et au Royaume-Uni, incluent la manière d’aborder la sécurité de l’IdO médical et l’analyse des risques cliniques, respectivement», explique Abed.
<< Il existe de nombreuses réglementations, déclarations consultatives et technologies émergentes sur le marché qui traitent de l’IdO médical sur lesquelles le Moyen-Orient peut agir. En termes d’analyse des risques cliniques des menaces et des vulnérabilités réseau, il s’agit d’un domaine émergent passionnant qui peut dynamiser la gestion des risques. pour les RSSI, les DSI et les CMIO de leurs organisations », ajoute Abed.
La maturité numérique dépasse la maturité de la sécurité
La croissance rapide de la maturité numérique dépassant la maturité de la sécurité pendant la pandémie a également été un sujet de préoccupation pour de nombreuses organisations de soins de santé: «C’est quelque chose que j’ai inventé dans un graphique que j’appelle le« paradoxe de la maturité des soins de santé »», a déclaré Abed.
«Essentiellement, lorsque la maturité numérique augmente, elle n’est normalement pas compensée par un investissement égal dans la maturité de la sécurité et les écarts entre ces deux domaines, ou lignes sur un graphique, sont ce qui rend les organisations de soins de santé des cibles attrayantes pour les attaquants. J’appelle cela« l’opportunité d’arbitrage de l’attaquant ».
«La meilleure façon de résoudre ce problème est de toujours s’assurer que, dans le cadre d’un investissement dans un projet numérique, une évaluation des risques de base est effectuée qui saisit les risques de dommages cliniques, organisationnels, financiers et de réputation et que les investissements sont réalisés en fonction de cela chez les personnes. , des processus et des technologies pour préserver la posture de sécurité d’une initiative de transformation numérique. »
Ressources et sensibilisation
De multiples ressources sont désormais disponibles non seulement pour les membres techniques de l’équipe, mais aussi pour les autres membres du personnel des organisations de soins de santé afin de prévenir les attaques de ransomware et de sensibiliser sur le sujet: «Nous avons la chance aujourd’hui de disposer de plus de ressources que jamais en ce qui concerne cybersécurité », note Abed.
« HIMSS fournit bien sûr un trésor de ressources dans ce domaine. Il existe également une gamme d’agences telles que l’Agence de cybersécurité de l’UE, le MITRE et la FDA qui fournissent des informations de plus en plus accessibles à un niveau non technique. Autre que que la meilleure ressource est souvent votre groupe de pairs. Les réunions et conférences régionales sont donc un excellent moyen de sensibiliser et de partager les meilleures pratiques. »
De plus, au fur et à mesure que la sensibilisation et l’éducation sur le sujet se développent, la cybersécurité dans les soins de santé devra également évoluer en conséquence: «Premièrement, les organisations de santé au fil du temps auront une plus grande transparence sur ce qui se trouve sur leur réseau, car vous ne pouvez pas contrôler ce que vous ne faites pas. Je sais pas.
« Deuxièmement, la cybersécurité cessera d’être un sujet technique et sera plutôt vue à travers le prisme de la sécurité des patients et des résultats commerciaux mesurables. Cela signifie un engagement plus proactif et constructif avec des parties prenantes non techniques », conclut Abed.
-
Casque Moto Intégral Road Vision Wayscral Visière Solaire Gris Taille LLe casque moto intégral Road Vision de la marque WAYSCRAL Gris taille L est un équipement de sécurité essentiel pour tout motocycliste. Il couvre la tête et le visage du pilote, offrant une protection maximale en cas de chute ou d'accident. De plus, ce casque intégral offre une protection supplémentaire contre les intempéries et les éléments, tels que le vent, la pluie et le froid. Si vous roulez souvent en conditions météorologiques difficiles, le casque moto Road vous aidera à rester au chaud et au sec, ce qui est essentiel pour votre confort et votre sécurité. Le casque Road est équipé d’une visière solaire pour augmenter la visibilité et le confort sous temps ensoleillé. Il contient des coussinets de joue détachable et lavable. Il dispose aussi d’un circuit de ventilation en haut et à l’arrière du casque. Enfin, il est conçu pour accueillir une paire de lunettes dans la casque pour augmenter le confort de ceux dans le besoin. Ce casque intégral répond à la nouvelle norme Européenne ECE 22 06. Cette norme impose une protection accrue des casques de moto et couvre les aspects suivants: La conception et la construction du casque, notamment la résistance de la coque et de la visière, la stabilité et la ventilation Les exigences de performance, comme la résistance à l'impact, la transmission du bruit et la visibilité Les exigences de tests et d'essais pour vérifier que le casque satisfait aux normes de sécurité Le port du casque est obligatoire en moto en Europe. Le casque est livré avec sa notice d’utilisation et des stickers réfléchissants.79,99 €
-
Blouse de patient PP, PP non tissé, taille XL, bleu - Lot de 20Liens à la taille et au cou, respirant, évacue l'humidité,<br/><br/>prévient les contaminations, ouverture au dos, manches<br/><br/>courtes, longueur: 1.180 mm, périmètre: 1.500 mm,<br/><br/>en paquet de 10 pièces - Offre exclusivement réservée aux professionnels2,05 €
-
Semac Caméra Motorisée Extérieure Full Hd Vision Nocturne Connexion Wifi Rj45 Compatible Tuya Usage Non Intensif SemacCette caméra motorisée Full HD extérieure permet de visionner l'endroit de votre choix, d'effectuer des enregistrements depuis votre réseau interne ou même depuis l'extérieur. Elle peut être connectée en Wi-Fi ou en filaire grâce au cordon RJ45. Elle est équipée de Led infra-rouge permettant une vision nocturne à plus de 12 mètres. Sa fonction d'auto-tracking permet de suivre la personne détectée pour ne rien rater. Capteur CMOS 2 Mega Pixels H264 1080P Compatible Tuya Résolution 1920x1080 Led infra-rouges et blanches Vision nocturne en couleur Portée IR vision nocturne 30m Connexion internet Wi-Fi 2.4GHz ou RJ45 Audio bidirectionnel Ecouter et parler avec suppression du bruit Angle rotation Horizontale 355°Verticale 120° Vitesse rotation Horizontale 55°s, Verticale 45°s Fonction de suivi Oui Détection de mouvement Oui Fonction patrouille Oui Sirène intégrée Oui Lecteur mémoire Carte micro sd 128Go maxi Angle de vue 82° Application Tuya gratuite Notification Push Dimension de la caméra LxHxP 8.5x13.5x13.5cm79,90 €