Comme le reste du monde pendant la pandémie, les organisations de soins de santé en Arabie saoudite ne sont plus centralisées, mais sont désormais réparties dans des environnements de travail à distance, ce qui les rend vulnérables aux menaces variées provenant de matériels inadaptés et de systèmes non protégés par un pare-feu.
Cela va de pair avec la stratégie nationale de transformation numérique de l’Arabie saoudite, qui intègre des objectifs quinquennaux pour lesquels trois plans exécutifs ont été élaborés de 2006 à 2022, la santé numérique étant l’un de ses principaux composants. Bien que des stratégies aient été mises en place pour lancer et renforcer des technologies telles que la collecte de données sur les utilisateurs, la réalité augmentée et la télésanté, les questions autour d’une protection adéquate pour les menaces de cybersécurité évolutives posées à ces technologies sont certainement devenues une conversation nécessaire dans le climat actuel.
Le Dr Saif Abed, associé fondateur et directeur des services de conseil en cybersécurité chez AbedGraham explique comment il pense que le fort investissement de l’Arabie saoudite dans la numérisation a sensibilisé aux cyberattaques: «Chaque fois qu’un investissement important est fait pour accélérer la transformation numérique, vous devez tenir compte des deux avantages et les risques qui y sont associés. La solide expérience des investissements au Moyen-Orient a clairement porté ses fruits en ce qui concerne l’amélioration de la maturité numérique, ce qui place désormais la région dans une position de force pour réaliser des investissements dans les personnes, les processus et les technologies susceptibles de préserver les patients. sécurité et services cliniques.
«À un moment où le reste du monde souffre de terribles cyberattaques contre les établissements de santé et des sciences de la vie, le Moyen-Orient dispose d’une base solide pour contrer cette évolution par une prise de conscience et une action accrues.
Le Dr Abed animera la «Masterclass Cybersecurity and Incident Response» lors de la conférence HIMSS & Health 2.0 Middle East le 1er décembre.
Cours de cybersécurité mondiale
À l’échelle mondiale, dans d’autres régions et pays, il y a eu une augmentation des cyber-attaques depuis le début de la pandémie, en particulier dans les soins de santé, avec des attaques de ransomwares ciblant les hôpitaux et les centres de recherche. Selon un communiqué publié par la société de technologie mondiale Acronis, les cybercriminels «cibleront les agences gouvernementales, les établissements de santé et les professionnels de la santé traitant des patients pendant la crise du COVID-19», après avoir constaté une augmentation des détections de ransomwares en Europe de 7%. dans la dernière semaine de février 2020, suivie d’une augmentation de 10% la semaine suivante.
Les attitudes et les actions mondiales en matière de prévention de la cybersécurité ont mis en évidence des domaines dont nous pouvons tirer des leçons en ce qui concerne les approches efficaces des cyberattaques: «À l’échelle mondiale, nous devons toujours apprendre les uns des autres, quelle que soit la région, car nous avons tous le même objectif de prévenir les dommages aux patients. .
«Les domaines particulièrement intéressants sur lesquels je pense que le Moyen-Orient est en mesure d’en savoir plus, sur la base des développements aux États-Unis et au Royaume-Uni, incluent la manière d’aborder la sécurité de l’IdO médical et l’analyse des risques cliniques, respectivement», explique Abed.
<< Il existe de nombreuses réglementations, déclarations consultatives et technologies émergentes sur le marché qui traitent de l’IdO médical sur lesquelles le Moyen-Orient peut agir. En termes d’analyse des risques cliniques des menaces et des vulnérabilités réseau, il s’agit d’un domaine émergent passionnant qui peut dynamiser la gestion des risques. pour les RSSI, les DSI et les CMIO de leurs organisations », ajoute Abed.
La maturité numérique dépasse la maturité de la sécurité
La croissance rapide de la maturité numérique dépassant la maturité de la sécurité pendant la pandémie a également été un sujet de préoccupation pour de nombreuses organisations de soins de santé: «C’est quelque chose que j’ai inventé dans un graphique que j’appelle le« paradoxe de la maturité des soins de santé »», a déclaré Abed.
«Essentiellement, lorsque la maturité numérique augmente, elle n’est normalement pas compensée par un investissement égal dans la maturité de la sécurité et les écarts entre ces deux domaines, ou lignes sur un graphique, sont ce qui rend les organisations de soins de santé des cibles attrayantes pour les attaquants. J’appelle cela« l’opportunité d’arbitrage de l’attaquant ».
«La meilleure façon de résoudre ce problème est de toujours s’assurer que, dans le cadre d’un investissement dans un projet numérique, une évaluation des risques de base est effectuée qui saisit les risques de dommages cliniques, organisationnels, financiers et de réputation et que les investissements sont réalisés en fonction de cela chez les personnes. , des processus et des technologies pour préserver la posture de sécurité d’une initiative de transformation numérique. »
Ressources et sensibilisation
De multiples ressources sont désormais disponibles non seulement pour les membres techniques de l’équipe, mais aussi pour les autres membres du personnel des organisations de soins de santé afin de prévenir les attaques de ransomware et de sensibiliser sur le sujet: «Nous avons la chance aujourd’hui de disposer de plus de ressources que jamais en ce qui concerne cybersécurité », note Abed.
« HIMSS fournit bien sûr un trésor de ressources dans ce domaine. Il existe également une gamme d’agences telles que l’Agence de cybersécurité de l’UE, le MITRE et la FDA qui fournissent des informations de plus en plus accessibles à un niveau non technique. Autre que que la meilleure ressource est souvent votre groupe de pairs. Les réunions et conférences régionales sont donc un excellent moyen de sensibiliser et de partager les meilleures pratiques. »
De plus, au fur et à mesure que la sensibilisation et l’éducation sur le sujet se développent, la cybersécurité dans les soins de santé devra également évoluer en conséquence: «Premièrement, les organisations de santé au fil du temps auront une plus grande transparence sur ce qui se trouve sur leur réseau, car vous ne pouvez pas contrôler ce que vous ne faites pas. Je sais pas.
« Deuxièmement, la cybersécurité cessera d’être un sujet technique et sera plutôt vue à travers le prisme de la sécurité des patients et des résultats commerciaux mesurables. Cela signifie un engagement plus proactif et constructif avec des parties prenantes non techniques », conclut Abed.
-
Macna Vision 4 All Plus 2.0 Gilet de sécurité Noir Jaune taille : L XL* Matériau en polyester durable * Doublure en maille respirante * Détails réfléchissants articles: Macna Vision 4 All Plus 2.0 Gilet de sécurité59,95 €54,00 €-10%
-
Macna Vision Tech Veste de sécurité Jaune taille : M L* Tissu mesh * gilet de sécurité respirable * visibilité considérable articles: Macna Vision Tech Veste de sécurité39,95 €
-
Somikon Micro-caméra connectée Full HD DV-325.mini avec batterie et vision nocturne IRLa micro-caméra connectée Full HD DV-325.mini avec batterie et vision nocturne IR de la marque Somikon se prête parfaitement au modélisme !Filmez le trajet de votre train miniature tout en donnant l'impression q...56,95 €