Pourquoi la gestion des stocks est un élément clé de la planification des interventions en cas d'incident
La coordination interfonctionnelle est essentielle pour les établissements de santé. La planification des interventions en cas d'incident doit aller de pair avec la gestion des actifs et impliquer l'équipe informatique ainsi que d'autres parties prenantes, telles que les services juridique, communication et clinique. Cela permet de garantir que rien ne passe inaperçu en cas d'incident.
Thompson recommande de centraliser les ressources, l'expertise et les stratégies au sein d'un hôpital ou d'un système de santé. « Une approche pan-étatique permet également de relier les organisations aux dirigeants étatiques et fédéraux, favorisant ainsi la collaboration grâce au partage d'informations, à la mise en commun des ressources et à l'accès à des opportunités de financement plus larges », explique-t-il. Cela améliore la coordination et la visibilité, harmonise les outils et améliore la détection des menaces.
Réaliser des audits de sécurité et de dispositifs de santéMême les meilleurs systèmes de gestion des stocks ne seront pas très utiles « si vous n'effectuez pas d'audits », explique Bill Loller, directeur produit chez Incident IQ . Il recommande aux établissements de santé de procéder à des audits fréquents.
Ces évaluations, y compris des audits réguliers et des exercices sur table , peuvent aider les équipes informatiques du secteur de la santé à identifier et à réduire les vulnérabilités potentielles de leurs écosystèmes numériques, même dans un environnement en évolution rapide.
Un audit de sécurité robuste doit inclure des évaluations des risques, des audits de conformité, des évaluations de vulnérabilité, des tests de pénétration, des audits de processus, des examens de politiques, des évaluations de réponse aux incidents et des examens de la confidentialité des informations, explique Thompson.
EN SAVOIR PLUS : Une bonne gestion des actifs peut prévenir les cyberattaques.
Soutenir les équipes de cybersécurité en sous-effectif avec des ressources expertesMalgré des défis tels que la dotation en personnel informatique, la gestion des actifs ne peut pas attendre. Une solution pourrait être de faire appel à un prestataire de services de sécurité gérés offrant une protection 24h/24 et des systèmes évolutifs adaptés aux environnements éducatifs.
Autre option : recruter un RSSI virtuel pour bénéficier d'un soutien temporaire en matière de cybersécurité. « Cela vous permet d'acquérir une expertise et de faciliter la stratégie et l'exécution », explique Loller.
healthtechmagazine
