Comme le reste du monde pendant la pandémie, les organisations de soins de santé en Arabie saoudite ne sont plus centralisées, mais sont désormais réparties dans des environnements de travail à distance, ce qui les rend vulnérables aux menaces variées provenant de matériels inadaptés et de systèmes non protégés par un pare-feu.
Cela va de pair avec la stratégie nationale de transformation numérique de l’Arabie saoudite, qui intègre des objectifs quinquennaux pour lesquels trois plans exécutifs ont été élaborés de 2006 à 2022, la santé numérique étant l’un de ses principaux composants. Bien que des stratégies aient été mises en place pour lancer et renforcer des technologies telles que la collecte de données sur les utilisateurs, la réalité augmentée et la télésanté, les questions autour d’une protection adéquate pour les menaces de cybersécurité évolutives posées à ces technologies sont certainement devenues une conversation nécessaire dans le climat actuel.
Le Dr Saif Abed, associé fondateur et directeur des services de conseil en cybersécurité chez AbedGraham explique comment il pense que le fort investissement de l’Arabie saoudite dans la numérisation a sensibilisé aux cyberattaques: «Chaque fois qu’un investissement important est fait pour accélérer la transformation numérique, vous devez tenir compte des deux avantages et les risques qui y sont associés. La solide expérience des investissements au Moyen-Orient a clairement porté ses fruits en ce qui concerne l’amélioration de la maturité numérique, ce qui place désormais la région dans une position de force pour réaliser des investissements dans les personnes, les processus et les technologies susceptibles de préserver les patients. sécurité et services cliniques.
«À un moment où le reste du monde souffre de terribles cyberattaques contre les établissements de santé et des sciences de la vie, le Moyen-Orient dispose d’une base solide pour contrer cette évolution par une prise de conscience et une action accrues.
Le Dr Abed animera la «Masterclass Cybersecurity and Incident Response» lors de la conférence HIMSS & Health 2.0 Middle East le 1er décembre.
Cours de cybersécurité mondiale
À l’échelle mondiale, dans d’autres régions et pays, il y a eu une augmentation des cyber-attaques depuis le début de la pandémie, en particulier dans les soins de santé, avec des attaques de ransomwares ciblant les hôpitaux et les centres de recherche. Selon un communiqué publié par la société de technologie mondiale Acronis, les cybercriminels «cibleront les agences gouvernementales, les établissements de santé et les professionnels de la santé traitant des patients pendant la crise du COVID-19», après avoir constaté une augmentation des détections de ransomwares en Europe de 7%. dans la dernière semaine de février 2020, suivie d’une augmentation de 10% la semaine suivante.
Les attitudes et les actions mondiales en matière de prévention de la cybersécurité ont mis en évidence des domaines dont nous pouvons tirer des leçons en ce qui concerne les approches efficaces des cyberattaques: «À l’échelle mondiale, nous devons toujours apprendre les uns des autres, quelle que soit la région, car nous avons tous le même objectif de prévenir les dommages aux patients. .
«Les domaines particulièrement intéressants sur lesquels je pense que le Moyen-Orient est en mesure d’en savoir plus, sur la base des développements aux États-Unis et au Royaume-Uni, incluent la manière d’aborder la sécurité de l’IdO médical et l’analyse des risques cliniques, respectivement», explique Abed.
<< Il existe de nombreuses réglementations, déclarations consultatives et technologies émergentes sur le marché qui traitent de l’IdO médical sur lesquelles le Moyen-Orient peut agir. En termes d’analyse des risques cliniques des menaces et des vulnérabilités réseau, il s’agit d’un domaine émergent passionnant qui peut dynamiser la gestion des risques. pour les RSSI, les DSI et les CMIO de leurs organisations », ajoute Abed.
La maturité numérique dépasse la maturité de la sécurité
La croissance rapide de la maturité numérique dépassant la maturité de la sécurité pendant la pandémie a également été un sujet de préoccupation pour de nombreuses organisations de soins de santé: «C’est quelque chose que j’ai inventé dans un graphique que j’appelle le« paradoxe de la maturité des soins de santé »», a déclaré Abed.
«Essentiellement, lorsque la maturité numérique augmente, elle n’est normalement pas compensée par un investissement égal dans la maturité de la sécurité et les écarts entre ces deux domaines, ou lignes sur un graphique, sont ce qui rend les organisations de soins de santé des cibles attrayantes pour les attaquants. J’appelle cela« l’opportunité d’arbitrage de l’attaquant ».
«La meilleure façon de résoudre ce problème est de toujours s’assurer que, dans le cadre d’un investissement dans un projet numérique, une évaluation des risques de base est effectuée qui saisit les risques de dommages cliniques, organisationnels, financiers et de réputation et que les investissements sont réalisés en fonction de cela chez les personnes. , des processus et des technologies pour préserver la posture de sécurité d’une initiative de transformation numérique. »
Ressources et sensibilisation
De multiples ressources sont désormais disponibles non seulement pour les membres techniques de l’équipe, mais aussi pour les autres membres du personnel des organisations de soins de santé afin de prévenir les attaques de ransomware et de sensibiliser sur le sujet: «Nous avons la chance aujourd’hui de disposer de plus de ressources que jamais en ce qui concerne cybersécurité », note Abed.
« HIMSS fournit bien sûr un trésor de ressources dans ce domaine. Il existe également une gamme d’agences telles que l’Agence de cybersécurité de l’UE, le MITRE et la FDA qui fournissent des informations de plus en plus accessibles à un niveau non technique. Autre que que la meilleure ressource est souvent votre groupe de pairs. Les réunions et conférences régionales sont donc un excellent moyen de sensibiliser et de partager les meilleures pratiques. »
De plus, au fur et à mesure que la sensibilisation et l’éducation sur le sujet se développent, la cybersécurité dans les soins de santé devra également évoluer en conséquence: «Premièrement, les organisations de santé au fil du temps auront une plus grande transparence sur ce qui se trouve sur leur réseau, car vous ne pouvez pas contrôler ce que vous ne faites pas. Je sais pas.
« Deuxièmement, la cybersécurité cessera d’être un sujet technique et sera plutôt vue à travers le prisme de la sécurité des patients et des résultats commerciaux mesurables. Cela signifie un engagement plus proactif et constructif avec des parties prenantes non techniques », conclut Abed.
-
Macna Vision Tech Veste de sécurité Jaune taille : M L* Tissu mesh * gilet de sécurité respirable * visibilité considérable articles: Macna Vision Tech Veste de sécurité39,95 €
-
Semac Caméra Motorisée Extérieure Full Hd Vision Nocturne Connexion Wifi Rj45 Compatible Tuya Usage Non Intensif SemacCette caméra motorisée Full HD extérieure permet de visionner l'endroit de votre choix, d'effectuer des enregistrements depuis votre réseau interne ou même depuis l'extérieur. Elle peut être connectée en Wi-Fi ou en filaire grâce au cordon RJ45. Elle est équipée de Led infra-rouge permettant une vision nocturne à plus de 12 mètres. Sa fonction d'auto-tracking permet de suivre la personne détectée pour ne rien rater. Capteur CMOS 2 Mega Pixels H264 1080P Compatible Tuya Résolution 1920x1080 Led infra-rouges et blanches Vision nocturne en couleur Portée IR vision nocturne 30m Connexion internet Wi-Fi 2.4GHz ou RJ45 Audio bidirectionnel Ecouter et parler avec suppression du bruit Angle rotation Horizontale 355°Verticale 120° Vitesse rotation Horizontale 55°s, Verticale 45°s Fonction de suivi Oui Détection de mouvement Oui Fonction patrouille Oui Sirène intégrée Oui Lecteur mémoire Carte micro sd 128Go maxi Angle de vue 82° Application Tuya gratuite Notification Push Dimension de la caméra LxHxP 8.5x13.5x13.5cm91,09 €
-
Caméra De Chasse Full Hd Vision Nocturne Angle De Détection 50° Usage Non Intensif Nedis• Caméra de chasse Full HD avec lecteur de carte SIM 4G LTE carte SIM non incluse • Fonctionne avec l'application gratuite Camera Trap Wireless Android™ ou iOS • Convient également pour la sécurité domestique, la photographie nocturne de la faune ou la surveillance de la ferme • Images fixes de haute qualité de 30 Mégapixels et enregistrement vidéo Full HD 1080p avec son • Vitesse de déclenchement rapide de 0,3 s pour capturer chaque moment palpitant • Portée de détection PIR jusqu'à 20 mètres avec un angle de vision de 50° • Vision nocturne avec 4 LED IR noires non lumineuses d'une portée allant jusqu'à 15 m • Fonction Time-lapse • Images en couleur pendant la journée, images nocturnes en noir et blanc • Boîtier étanche à la poussière et à l'eau IP66 • Emplacement pour carte microSD intégré pour prendre en charge une carte microSD jusqu'à 256 Go de classe 10 non incluse • Mise horst tension automatique • Alimenté par batterie ou secteur • Sangle de montage incluse • Filetage de 14 pour montage sur trépied Largeur 9.5cm Hauteur 13.5cm Profondeur 6.5cm Matériau ABS Type de source d'alimentation Alimenté par pile Type de sortie pour mémoire externe MicroSD Couleur Vert Classement IP IP66 Capteur de mouvement Oui Type Infrarouge Black No-Glow IR Ecran Ecran LCD Plage de température de fonctionnement -20 -70 °C Piles requises non incluses 2x AALR6 Temps de déclenchement 0.3s Angle de détection 50° Portée de détection 20m Résolution photo maximale 30.0 MPixel Capacité maximale de la carte 256 GB non incluse199,99 €