Investir dans l’identité numérique peut améliorer la sécurité, augmenter la productivité clinique et augmenter les résultats des soins de santé. — by Gus Malezis, PDG d’Imprivata
La numérisation a créé des opportunités incommensurables pour les entreprises au cours des deux dernières décennies. Mais la croissance du travail hybride et l’expansion de l’Internet des objets (IoT) ont dépassé la cybersécurité traditionnelle «château et fossé», introduisant des vulnérabilités sans précédent, en particulier dans le secteur de la santé. Bien que toutes les organisations aient des données importantes à sécuriser, le secteur de la santé détient certains des renseignements personnels sur la santé (PHI) les plus sensibles du public, sans parler des données d’assurance et financières également.
Nous nous attendons tous à ce que ces informations soient sécurisées et protégées, en particulier avec les lois HIPAA en place. Cependant, en raison de la fragmentation croissante de l’informatique et de la sophistication croissante des cyberattaques, cela n’est plus garanti. En fait, le nombre de personnes touchées par des violations de données de santé aux États-Unis depuis 2009 est supérieur à la population américaine d’un peu plus de 330 millions, selon HIPAA. Il est clair que les anciennes méthodes de protection des RPS ne sont pas à la hauteur. Les organisations de santé d’aujourd’hui doivent donner la priorité à une stratégie axée sur la sécurisation de l’utilisateur (l’identité numérique) et de ses identifiants, et non sur l’environnement.
Les avantages de l’identité numérique pour votre résultat net
Nous comprenons tous le concept d’assurance dans nos vies personnelles et payons ces primes pour assurer une couverture en cas de tragédie. Nous ne considérons pas l’assurance comme la seule couche de protection, et en effet nous considérons les conditions préalables telles que de bonnes connaissances, la formation, la préparation et l’accréditation (le cas échéant) comme des investissements de base. L’assurance offre la dernière couche de protection. Il doit en être de même pour les organisations responsables de la protection des RPS et autres données sensibles. C’est là que la cyberassurance devient essentielle ; cependant, sans une stratégie d’identité numérique solide en place, la probabilité de se qualifier est faible (voire impossible).
De nombreux souscripteurs exigent que les organisations passent par un processus de vérification approfondi pour s’assurer qu’elles disposent de solutions robustes pour contrôler et surveiller l’accès des utilisateurs à leurs systèmes. Cela signifie moins de risques pour l’organisation, et moins de risques pour eux. Cela signifie également des primes moins chères, qui ont monté en flèche de 26,8 % en 2022. L’identité numérique est la clé pour répondre à ces exigences. La mise en œuvre d’une stratégie holistique peut réduire efficacement le coût de la prime et le risque à long terme d’une cyberattaque ou d’une violation, ce qui vous permet de réaliser davantage d’économies pour vos résultats et les soins aux patients.
Investir dans l’identité numérique, c’est investir dans les systèmes de santé et les patients.
Établir une stratégie d’identité numérique est un investissement, mais c’est un investissement prudent, pratique et nécessaire pour pérenniser votre infrastructure. Il offre une myriade d’avantages en matière de sécurité, de conformité et de confidentialité dont les cliniciens, les équipes de sécurité et les patients bénéficient chaque jour. D’un point de vue clinique, l’identité numérique rend l’accès à la technologie totalement transparent, voire invisible. Des outils tels que l’authentification unique sans clic peuvent rationaliser les connexions et les processus d’authentification pour toutes les applications, systèmes et données, sur site ou dans le cloud, afin de consacrer plus de temps aux soins des patients et de réduire le temps passé avec la technologie. Les équipes informatiques bénéficient également d’améliorations du flux de travail avec l’identité numérique, car elle sécurise les informations d’identification et améliore la conformité et la sécurité. Et du point de vue du patient, l’identité numérique signifie une meilleure protection des RPS et un temps plus significatif consacré aux soins.
Dans cet esprit, la mise en œuvre d’une stratégie complète peut être décourageante pour ceux qui ont des environnements informatiques fragmentés et d’innombrables utilisateurs et rôles qui changent quotidiennement. Pour commencer, les organismes de santé doivent :
- Évaluer et consolider leur pile technologique. Les organismes de santé exécutent souvent des milliers d’applications. Cet excès augmente non seulement la surface d’attaque, mais également les risques associés à l’accès d’un plus grand nombre de fournisseurs tiers à vos systèmes, d’autant plus que seuls 34 % des organisations évaluer leurs fournisseurs pour les exigences de sécurité de base. La rationalisation des applications offrira une meilleure visibilité sur l’environnement, améliorera l’opérabilité et réduira les coûts et l’exposition inutiles.
- Automatisez le provisionnement et le déprovisionnement des comptes utilisateur. Les professionnels de la santé ont besoin d’accéder aux applications cliniques dès leur intégration, mais le provisionnement manuel est lent et sujet aux erreurs. De même, à mesure que les rôles changent ou que le personnel quitte l’organisation, les systèmes de santé doivent également être vigilants en ce qui concerne l’embarquement des utilisateurs. Identifiants volés étaient l’un des principaux vecteurs de violations en 2022. En automatisant les processus de provisionnement et de déprovisionnement, les organisations peuvent désactiver l’accès instantanément pour éliminer le risque de compromission des informations d’identification d’un compte inactif.
- Mettre en œuvre l’authentification multifacteur (MFA). La MFA est de plus en plus adoptée par les entreprises et les consommateurs. Mais avec deux facteurs de vérification ou plus requis pour que les cliniciens prescrivent des médicaments ou accèdent au dossier de santé électronique, il est essentiel que ce processus soit efficace et sécurisé. Grâce à l’identité numérique, les systèmes de santé peuvent vérifier l’accès sans affecter les flux de travail cliniques grâce à l’authentification biométrique ou par badge. Cette couche supplémentaire de sécurité efficace peut empêcher un acteur malveillant de se déplacer latéralement sur un réseau, tout en améliorant le temps d’accès pour les cliniciens et en redirigeant le temps vers les soins aux patients.
- Offrez aux utilisateurs une expérience sans mot de passe. Les mots de passe ont la fâcheuse habitude de protéger ET de rendre les organisations vulnérables. S’ils sont faciles à retenir, ils sont plus faciles à pirater. Mais s’ils sont trop complexes, la plupart des gens trouveront des solutions de contournement, comme les écrire sur des post-its ou partager des informations d’identification avec d’autres utilisateurs. Les solutions d’authentification unique (SSO) peuvent éliminer la fatigue des mots de passe et simplifier l’accès en remplaçant les connexions par une authentification sans clic, tout en appliquant des mots de passe complexes que les utilisateurs ont rarement besoin de saisir.
- Pratiquez le principe du moindre privilège. Bien que la plupart des organisations s’appuient sur des fournisseurs tiers, 50% ont subi une violation de données de tiers, principalement en raison d’un accès trop privilégié. Avec la gestion des accès privilégiés, un utilisateur n’a accès qu’à une tâche spécifique, et rien de plus. Cela améliore la sécurité et protège l’accès aux informations les plus sensibles de l’organisation.
Alors que les organisations de santé s’adaptent à une nouvelle norme de sécurité informatique, il est essentiel de mettre en œuvre une stratégie d’identité numérique. Les exigences en matière d’assurance devenant de plus en plus coûteuses et strictes, et les cyberattaques de plus en plus menaçantes, identité numérique est la clé d’une numérisation des soins de santé à l’épreuve du futur. Il coche la case de plusieurs exigences de cyber-assurance et de conformité fédérale, en plus de respecter les principes de confiance zéro. Entre des budgets tendus et des cyber-risques croissants, l’identité numérique peut réduire les risques tout en améliorant la conformité, en rationalisant l’accès des utilisateurs et en renforçant la sécurité.
Compte tenu de la fréquence et de la gravité des cyberattaques d’aujourd’hui, la prochaine est une question de si, pas de quand. Il est temps que les soins de santé économisent davantage en investissant de manière proactive dans l’identité numérique.
Note: Cet article est écrit par Gus Malezis, PDG d’Imprivata, une société d’identité numérique qui aide les industries critiques pour la mission et la vie à résoudre les problèmes complexes de flux de travail, de sécurité et de conformité. Leur plate-forme propose des solutions de gestion des identités, de l’authentification et des accès pour gérer et sécuriser les identités numériques des entreprises et des tiers, opérant dans plus de 45 pays.
