Cybersécurité pour l’industrie de la santé et pharmaceutique

Protéger les données du patient

La mission du secteur de la santé et de l’industrie pharmaceutique est de sauver des vies et veiller à la bonne santé des gens. C’est un travail noble. Mais, ils traitent aussi des informations personnelles et sensibles, de plus en plus numérisées, qui doivent rester facilement accessibles.

Avec l’augmentation des cyber-menaces et des violations de données, les réglementations évoluent et exigent que les établissements de santé prennent en charge plus que les seules maladies des patients. Egalement responsables de la sécurité des données de ces derniers, ils font de la sécurité de l’information sur les soins de santé une priorité.

Et ils sont réellement poussés à le faire. Une intrusion peut avoir des conséquences catastrophiques pour les patients et les établissements de santé si les données sont compromises. Pour les entreprises de santé, une violation de sécurité est très coûteuse. En 2017, le coût moyen d’une violation de données était de 3,6 millions de dollars.

Pour atteindre cet objectif de sécurité, le secteur de la santé doit mettre en place une stratégie de gestion et de réponse concernant l’accès aux documents. Il faut pour cela du temps et des ressources supplémentaires dont beaucoup ne disposent pas, en raison des contraintes budgétaires. Quant aux patients, ils ne doivent pas avoir à s’inquiéter de la compromission de leurs données personnelles sensibles.

Contactez LogPoint

Prenez contact avec nous via le formulaire et nous reviendrons vers vous le plus vite possible:

LogPoint for Region Värmland

LogPoint for Region Värmland customer case

With LogPoint, Region Värmland has:

  • ensured protection of patient integrity
  • reduced false positives
  • achieved compliance with the Swedish Patient Data Act

By logging medical record views, LogPoint has enabled Region Värmland to ensure patient data confidentiality and integrity and to create smart reports for views with missing care relations.

L’outil standard des établissements de soins

Les établissements de santé utilisent souvent un ensemble d’applications et de systèmes propriétaires qui doivent être reliés dans un cadre de sécurité informatique. L’architecture logicielle de cybersécurité extrêmement souple de LogPoint résout ce problème.

LogPoint est devenu l’outil standard de cybersécurité pour la gestion des logs dans le secteur de la santé. Certains des hôpitaux, parmi les plus avancés au monde, utilisent notre solution SIEM de nouvelle génération pour protéger les informations de leurs patients.

Types de menaces de cybersécurité

Le délit d’initié est un problème majeur du secteur de la santé. En fait, c’est le seul secteur où les employés sont les principaux facteurs de risques en matière de violation des informations. La nécessité pour le personnel de disposer en accès libre d’informations sensibles est le terreau idéal pour l’usurpation d’identité.

L’activité malveillante n’est pas la seule à avoir un impact sur votre organisation. L’erreur humaine – comme c’est le cas dans n’importe quel secteur – est un autre risque qui mérite d’être évalué. Une erreur de distribution des informations et un traitement inapproprié des données sensibles exposent votre organisation au risque élevé de perte de données.

Les rançongiciels ou ransomwares constituent un autre type de menace directe de cybersécurité pour l’industrie de la santé. Bien que généralement ce type d’attaque ne permette pas de confirmer une violation, le ransomware a le potentiel d’influer directement sur la confidentialité, l’intégrité et la disponibilité des systèmes critiques. Il est important de se préparer à l’éventualité d’un incident de ce type et de renforcer vos systèmes en conséquence, surtout après le récent pic des attaques par ransomware auquel nous avons assisté.

Découvrez la façon dont LogPoint peut vous aider à approcher et remédier aux menaces de votre secteur.

LogPoint SIEM use cases File Integrity Monitoring

File Integrity Monitoring

Achieving HIPAA compliance is a complex process, but maintaining it can often be even more cumbersome. LogPoint’s native FIM calculates the hash value of files, before and after changes could have been made so you will always be in control of your sensitive assets and get alerted whenever a new directory or file is created, deleted, renamed or altered in its content. Additionally, FIM also monitors any creation or deletion of the files and directories.

Detecting Access to Systems

With LogPoint, you can easily detect users and systems accessing other systems along with other important contextual information such as the actions performed, the final status, or other entities used like IP addresses. Monitoring access control helps to verify users viewing systems and resources. LogPoint can detect activities such as failed and successful logins, various login attempts, users locked or unlocked.

Example

Failed login attempts

Query

label=Login label=fail | chart count() by user, source_address, message order by user

LogPoint SIEM use cases Successful logins HIPAA

Authentication and Transmission Control

To make audits of transmission controls easier, LogPoint can detect activities such as email, https, and VPN communications. LogPoint by design also enforces authentication and transmission control for data security by maintaining a proper authentication mechanism for users identity maintained locally inside LogPoint or a remote authentication server such as LDAP and Radius. Similarly, for transmission controls, LogPoint uses secure communication channels for interaction between an external object and LogPoint instance or between multiple LogPoint instances.

Example

Successful logins

Query

label=Login label=Successful | chart count() by user order by count() desc limit 10