Sécuriser les données des patients HIPAA, les systèmes EHR et déjouer les rançongiciels tout en favorisant les nouvelles initiatives numériques

Les organismes de soins de santé sont les cibles de choix des violations des données ou des attaques avec des rançongiciels


Les organismes de soins de santé sont l’une des principales cibles des cyber-attaquants

41 % du total des violations de données en 2017 ont eu lieu dans des entreprises de soins de santé. Le secteur de la santé est également celui concerné par le coût le plus élevé des violations de données par rapport à tout autre secteur. Le coût d’une violation de données, ainsi que le travail nécessaire pour assurer la conformité à l’HIPAA, au PHI et même à PCI DSS, augmentent en permanence.

  • Dans le même temps, les organisations poursuivent des initiatives numériques élargies, y compris la télémédecine, l’amélioration de l’accès aux appareils et aux emplacements pour le personnel médical dans le but de répondre aux problèmes ou de fournir un suivi rapide et des soins aux patients plus interactifs et en libre-service.
  • Malheureusement, 51 % des entreprises de soins de santé ont abandonné beaucoup de ces initiatives en raison de divers problèmes, essentiellement des problèmes de sécurité, selon le cabinet d’analystes IDC. Néanmoins, IDC prédit que « porté par les attentes croissantes des consommateurs, 60 % des prestataires de soins de santé feront de l’optimisation de l’expérience numérique du patient un des trois principaux impératifs stratégiques d’ici 2020 ».
  • Les organismes de soins de santé doivent améliorer leur capacité à fournir un accès sécurisé à une plus grande variété d’appareils, y compris les équipements portables des patients et divers moniteurs et équipements de diagnostic. Cet accès sécurisé doit être en mesure d’accueillir différents types d’utilisateurs en fonction de leurs privilèges par rôle dans différents lieux. Les organisations doivent également protéger les données par un accès rigoureux.


Assurer la visibilité et l’accès sécurisé

Pulse Secure offre visibilité et accès sécurisé aux organismes de soins de santé

Pulse Secure offre aux organismes de soins de santé une méthode exhaustive pour sécuriser leur environnement, pour protéger les données des patients et de se conformer aux réglementations HIPAA et PHI tout en poursuivant de nouvelles initiatives d’activités numériques. Notre ossature de sécurité contrôle l’accès au réseau de l’organisme, aux cliniques et aux petits campus ainsi qu’aux ressources dans le cloud en fonction de l’utilisateur, du rôle, de l’appareil, du lieu, de l’heure, du réseau et de l’application, ainsi que de l’état de sécurité du terminal. Il étend la visibilité interne limitée à une visibilité totale sur tous les utilisateurs, lieux, réseaux et appareils et permet d’appliquer des politiques de sécurité cohérentes sur une infrastructure en constante évolution tout en éliminant les zones d’ombre et les maillons faibles de la surface d’attaque potentielle.

Visibilité sur ce qui se trouve dans le réseau

Les organismes de soins de santé peuvent utiliser Pulse Profiler pour détecter automatiquement et profiler en continu les appareils gérés et sans agent sur divers réseaux et ressources.  Avec une vue unique de tous les appareils se connectant à tous les environnements, l’équipe de sécurité peut surveiller les changements de profil sur les appareils, suivre l’inventaire des appareils pour la gestion des actifs et collecter des informations relatives à la connectivité pour le dépannage.  La visibilité fournie par Profiler, avec la réduction des menaces par Pulse Policy Secure, garantit que les organismes sont totalement protégés contre les attaques de logiciels malveillants et que les menaces détectées sont rapidement isolées et atténuées.

Des politiques de sécurité granulaires pour tout cas d’utilisation

Les organismes de soins de santé peuvent mettre en œuvre une stratégie de « conformité à la connexion » orientée sur les politiques qui contrôle l’accès aux ressources et aux services, sur la base du type d’appareil et de sa santé, du domaine, des lieux, des ressources, des utilisateurs et des groupes. Pulse Policy Secure NAC renforce la posture de sécurité du réseau au moyen de capacités qui incluent des évaluations de la vulnérabilité des terminaux, des vérifications de l’état des appareils et l’intégration d’alertes aux pare-feux de nouvelle génération pour une atténuation rapide.

Accès sécurisé indépendamment du lieu, de l’appareil ou de l’utilisateur

Les médecins et le personnel médical de soutien peuvent utiliser Pulse Client pour accéder de manière sécurisée aux ressources nécessaires à distance via Pulse Connect Secure VPN, ou localement via le réseau Wi-Fi de l’établissement.  Pulse Policy Secure authentifie les collaborateurs localement en fonction de leur rôle et de la ressource souhaitée, en mettant automatiquement en place des pare-feu sans intervention manuelle pour fournir un accès à distance et répondre immédiatement aux besoins des patients.

Suite Pulse Essentials Plus

Essentials Plus permet un accès informatique hybride fluide et sécurisé aux datacenters et infrastructures cloud sur les ordinateurs de bureau, ordinateurs portables, appareils mobiles et dispositifs IoT.  Cette suite inclut une gestion cloud centralisée de l’infrastructure Secure Access avec une interopérabilité étendue.

 

 

Suite Pulse Advanced Plus

Advanced Plus ajoute le contrôle d’accès sur site basé sur les dispositifs et sur les rôles et Optimal Gateway Selection qui connecte les utilisateurs à la passerelle d’applications disponible la plus proche pour qu’ils bénéficient de la meilleure réponse. Cette suite inclut également des analyses du comportement des utilisateurs et entités (User and Entity Behavior Analytics, UEBA).

Suite Pulse Enterprise Plus

Enterprise Plus ajoute de robustes capacités de récupération après sinistre entre régions, datacenters et clouds ainsi qu’un équilibrage flexible des charges pour les applications et passerelles pour optimiser le débit du trafic et l’expérience utilisateur.

Rapport de l’EMA et guide de décision

Sécuriser le paysage changeant de l’entreprise – IoT et au-delà

Recommandé
Ossature

Ossature recommandée pour sécuriser l’IoT de l’entreprise

Une menace en constante évolution
Paysage

Sécuriser le paysage changeant de l’entreprise – IoT et au-delà

Hospital Meds Trolley

Pulse apporte de réels avantages aux prestataires de soins de santé

  • Accès sécurisé pour les collaborateurs, les appareils, les partenaires et les patients
  • Une ossature de sécurité unique - qui protège toute le spectre des réseaux des organismes de soins de santé, des ressources dans le cloud pour l’assurance, des laboratoires, des médicaments et de la recherche, tous les appareils de tous les lieux et tous les utilisateurs - étend la visibilité interne limitée à une visibilité totale sur tous les utilisateurs, lieux, réseaux et appareils
  • Permet l’adoption d’initiatives de santé numérique, incluant la médecine personnalisée, les systèmes interactifs et d’auto-assistance pour les patients, la télémédecine et d’autres pratiques tout en maintenant une sécurité cohérente
  • Offre une modularité instantanée pour gérer les pics et les changements drastiques de la demande ainsi que les nouveaux trafics dus aux périodes pics de maladie ou aux nouveaux services ou applications venant d’être déployés
  • Allège la contrainte de l’équipe de sécurité par l’intégration automatisée et en libre-service des appareils
  • Empêche l’accès d’utilisateurs non autorisés
  • Empêche l’utilisation d’appareils et de connexions au réseau non sécurisés ou non conformes