Santé & Cybersécurité : quels particularités pour un RSSI ?

0
225

Les attaques qui ciblent les acteurs du secteur de la santé, que ce soit les hôpitaux, les laboratoires ou les sous-traitants, sont en forte augmentation selon une récente étude Proofpoint.

Tribune – A ce sujet, voici les commentaires de Shawn Surber, Senior Director, Technical Account Management chez Tanium qui revient sur le rôle des RSSI, leurs plans de carrière et leurs responsabilités vis-à-vis de leurs comités de direction :

“Les responsables RH des acteurs du secteur de la santé sont confrontés à plusieurs défis lorsqu’il s’agit d’attirer et de conserver les meilleurs talents en matière de cybersécurité. Le premier défi relève, bien sûr, de la grille des salaires. Même si les organismes de santé proposent généralement un salaire compétitif dans leur région, le travail dans le domaine de la cybersécurité étant souvent éligible au travail à distance, il est plus facile pour les professionnels de la cyber de trouver des postes beaucoup plus rémunérateurs dans des organismes basés dans une autre région. Cette situation est particulièrement difficile pour les prestataires de soins de santé implantés en milieu rural.

Le second défi porte sur le manque d’attrait pour les professionnels de la cyber. En effet, le manque de financement, la non priorisation de la sécurité informatique et la vulnérabilité des infrastructures existantes rendent le processus de sécurisation d’une organisation dans le secteur médical compliqué. De ce fait, les spécialistes de la cybersécurité sont plus facilement attirés par des organisations disposant de budgets plus importants et de meilleurs outils.

Les acteurs de ce secteur ont donc tout intérêt à consacrer plus d’efforts à la formation du personnel déjà présent plutôt qu’en recrutant des spécialistes de la cybersécurité. Travailler dans le secteur de la santé est souvent une vocation, et cela vaut aussi pour les informaticiens.

J’ai travaillé dans ce secteur pendant de nombreuses années et j’ai eu le privilège de travailler avec les personnes les plus dévouées et les plus travailleuses de toute ma carrière. Si elles avaient la possibilité de se concentrer sur la cybersécurité et si elles étaient formées à cet effet, nombre d’entre elles resteraient probablement plus longtemps dans l’entreprise que des personnes recrutées à l’extérieur pour leurs compétences.

Travailler dans le secteur de la santé requiert les mêmes compétences techniques que dans n’importe quel autre secteur, mais un état d’esprit différent. La majorité des utilisateurs que vous protégez se concentrent sur des activités vitales et déprécient souvent les éléments perçus comme “superflus”, tels que leur formation annuelle en matière de sécurité. Cela signifie que vous devez être plus réfléchi et plus minutieux dans la manière dont les fonctions de sécurité sont mises en œuvre pour qu’elles soient efficaces.

Dans le secteur de la santé, vous travaillez aussi régulièrement avec des systèmes qui peuvent avoir un impact direct non seulement sur la qualité ou la rapidité des soins prodigués aux patients, mais aussi parfois sur des questions de vie ou de mort. Chaque interruption de service et chaque dégradation des performances du système informatique à une importance particulière. Cela signifie que vous ne pouvez pas simplement bloquer l’accès à des ressources, alors que c’est parfaitement logique dans les autres secteurs.

Et, bien sûr, vous travaillez avec des informations extrêmement sensibles – et hautement réglementées – sur les patients et vous devez les protéger. Chaque demande d’un utilisateur doit donc être examinée et chaque processus doit être surveillé pour éviter toute fuite de données. Même le plus petit des fournisseurs accumule des milliers et des milliers de dossiers patients au fil des ans, de sorte que chaque organisation de ce secteur devient rapidement une mine d’or potentielle de données pour les acteurs malveillants.

Le secteur de la santé est un champ d’activité idéal pour les professionnels de la cybersécurité, en particulier lorsqu’ils débutent. Vous serez confronté à certains des problèmes de sécurité les plus difficiles à résoudre et vous protégerez certains des systèmes et des données les plus précieux de la planète. Préparez-vous à être impressionné chaque jour par le dévouement et le talent de tous ceux avec qui vous travaillerez.”