Rechercher des appareils avec des magasins de clés TEE (Trusted Execution Environment), des certificats numériques gravés pour l'identification des appareils, une technologie de démarrage sécurisé pour bloquer la restauration et l'enracinement des appareils, et une vérification du noyau basée sur le micrologiciel. Ces éléments peuvent faciliter la protection de l'appareil (et par extension, de vos applications et PPI).

L'intégration et la simplicité sont essentielles. C'est pourquoi Suite Knox de Samsung est devenu très populaire dans les milieux de soins de santé pour la gestion de la mobilité en entreprise. Il regroupe les solutions de gestion Knox les plus populaires de Samsung, créant ainsi une approche simplifiée et complète de la gestion des appareils où qu'ils se trouvent.

2. Sécurisez les appareils avec des outils avancés

Avec une base sécurisée, la superposition d'outils logiciels pour augmenter la sécurité devient plus simple. Sélectionnez une version avancée outil de gestion des appareils mobiles (MDM)également appelé gestion de la mobilité d'entreprise (EMM) ou gestion unifiée des points de terminaison (UEM), qui peut gérer tous les appareils que vous vous attendez à rencontrer et garantir que l'inscription au MDM se produit avant que l'appareil ne soit utilisé sur le terrain.

De quels types de politiques MDM avez-vous besoin pour les professionnels de santé mobiles ?

Pour commencer, mettez en place des contrôles stricts sur :

• Choix de l'App Store (autoriser uniquement les magasins autorisés)
• Listes de blocage d'applications (inclure toutes les applications qui ne peuvent pas être installées)
• Mises à jour logicielles (nécessitant des vérifications et des mises à jour régulières pour les systèmes d'exploitation et les applications installées)
• Capacités d'effacement à distance des appareils
• Contrôles d'authentification pour le déverrouillage de l'appareil

De plus, installez Sécurité des terminaux de nouvelle génération Les outils de détection et de blocage des programmes malveillants et de prévention des intrusions sur l'hôte sont similaires à ceux des antivirus traditionnels sous Windows. La valeur de la protection de nouvelle génération sur les appareils mobiles devient évidente compte tenu des types de menaces de programmes malveillants auxquels ces appareils sont confrontés. Étant donné que leurs systèmes d'exploitation et leurs modèles d'exploitation sont sensiblement différents de ceux des ordinateurs Windows et MacOS traditionnels, les techniques utilisées pour les pirater sont différentes.

En outre, envisagez d'utiliser le partitionnement des appareils pour diviser l'appareil mobile en deux partitions isolées : une pour le « travail » et une pour la « maison ». Le partitionnement peut réduire considérablement les problèmes de conformité des soins de santé dans les appareils mobiles à double usage, en particulier les smartphones.

Par exemple, avec Android Enterprise, un profil de travail permet aux responsables informatiques du secteur de la santé de créer un environnement véritablement isolé au sein d'un smartphone ou d'une tablette Android. Le profil de travail ne peut lancer que des applications « professionnelles » approuvées, et les applications téléchargées personnellement ne sont même pas visibles lorsque le profil de travail est déverrouillé. Le profil de travail peut avoir ses propre VPNstockage crypté et même son propre presse-papiers isolé.

L'utilisation d'un appareil bien protégé et cloisonné peut offrir une meilleure sécurité et un flux de travail plus pratique qu'une situation dans laquelle le clinicien doit jongler avec plusieurs appareils sans mélanger les éléments ou en perdre un. L'utilisation de l'appareil mobile devient intuitive et non intrusive.

3. Utiliser l’authentification avancée

L'authentification à deux facteurs traditionnelle est souvent une source de frustration pour les équipes de santé. La gestion des jetons ou l'utilisation de lecteurs d'empreintes digitales peuvent s'avérer peu pratiques, car les utilisateurs du secteur de la santé portent souvent des gants. Envisagez des appareils offrant une fonction mains libres authentification biométriquetelles que les capacités de reconnaissance faciale intégrées Appareils mobiles et tablettes Samsung .

La biométrie simplifie le déverrouillage des appareils et peut être utilisée pour l'authentification des applications, offrant un niveau de sécurité plus élevé que de simples mots de passe. En même temps, elle minimise les tracas du fournisseur. Des normes comme FIDO permettent d'étendre la biométrie de l'appareil à l'application sans utiliser de mots de passe facilement dérobables.

L'utilisation d'une authentification plus rapide est également essentielle pour simplifier la vie des utilisateurs finaux. Trop souvent, les fonctionnalités de sécurité ajoutent de la complexité, ce qui frustre les cliniciens et les autres prestataires. Les appareils mobiles doivent améliorer la productivité et les soins aux patients. intégration des appareils mobiles et des wearables En intégrant ces outils dans leurs flux de travail quotidiens, le personnel de santé peut accéder plus facilement aux données des patients en temps réel et aux canaux de communication nécessaires sans perturber ses charges de travail exigeantes actuelles, comme l'a noté Cherry Drulis, infirmière et directrice des services mobiles B2B de santé chez Samsung.

4. Passer à un modèle Zero Trust

Lorsqu'un professionnel de la santé est sur le terrain, il peut être difficile de savoir quel type de réseau il utilisera. Le point d'accès le plus courant à la maison est un réseau Wi-Fi non sécurisé. Avec autant de réseaux non fiables et potentiellement malveillants sur le terrain, il n'y a qu'un seul choix logique : ne faire confiance à rien.

Élaborez un plan BYOD réussi pour votre entreprise

Obtenez notre guide complet et notre modèle pour développer une politique BYOD adaptée à votre organisation. Télécharger maintenant

La réponse traditionnelle au problème des réseaux non sécurisés consiste à créer un tunnel VPN et à crypter chaque bit de trafic sortant de l'appareil mobile, même le trafic Internet de base. Cette option reste une option pour les environnements d'application informatique de santé complexes.

Mais il existe une alternative. L'approche plus moderne s'éloigne de l'architecture des années 1990, qui consiste à créer une « coque croustillante avec un cœur moelleux ». Zero Trust supprime la confiance implicite généralement accordée aux réseaux de bureau ou d'entreprise. Si vous adoptez Zero Trust, vous n'avez pas besoin de créer des infrastructures VPN élaborées pour les appareils mobiles. Bien entendu, vous devez toujours vous assurer que tout le trafic des applications est chiffré, généralement en ajoutant une couche TLS/SSL, si elle n'est pas déjà présente.

L'une des idées de base de Zero Trust est que l'accès aux applications et aux services est conditionnel : il ne s'agit pas seulement d'une question d'authentification, mais aussi de l'état de votre appareil, de l'endroit où vous vous trouvez et même de l'heure de la journée. Les systèmes de sécurité peuvent vérifier l'état de l'appareil à l'aide d'un client MDM installé et définir des contrôles d'accès à l'aide d'outils tels que Samsung Knox Attestation. En outre, il existe des solutions d'accès Zero Trust prêtes pour les appareils mobiles Samsung, comme le client Zero Trust Access de Cisco. Avec ce type de solution, les utilisateurs de Galaxy bénéficient d'une protection renforcée sans étapes de sécurité fastidieuses.

Sécurité des appareils mobiles dans le secteur de la santé : assurez la sécurité et la simplicité

Comme le montrent les violations les unes après les autres, les appareils et les réseaux restent des sources constantes de perte de données. En 2023, le coût moyen d'une violation de données médicales était estimé à 11 millions de dollars. Et ce chiffre ne tient pas compte de la perte de confiance des patients et d'autres actifs intangibles précieux. Il n'est pas nécessaire qu'il en soit ainsi.

Lorsque les professionnels de santé mobiles prennent la route, il est important de se concentrer sur quelques stratégies de sécurité de base, telles que l’utilisation de l’authentification biométrique, du Zero Trust et du matériel et des logiciels sécurisés, pour protéger les données et les applications critiques. En intégrant ces stratégies de manière transparente, vous protégez non seulement les données, mais vous minimisez également l’épuisement professionnel des médecins, améliorez les communications et permettez aux professionnels de santé de se concentrer sur les soins aux patients plutôt que sur l’informatique.

Regarde ça webinaire gratuit sur la gestion des appareils des employés à l'aide de Samsung Knox et de Zero Trust. En dehors des chambres des patients, les appareils mobiles peuvent également rationaliser vos communications cliniques, comme expliqué dans cet article guide gratuit et complet.