J'adore la citation "le tout est plus grand que la somme de ses parties". Cette phrase a été ancrée dans ma conscience dès mon plus jeune âge, principalement pour décrire l'un des moyens les plus efficaces de gagner - en équipe. Si vous avez déjà fait partie d'une grande équipe, vous savez que c'est vrai. Prenez l'équipe de basket-ball du lycée de mon fils, par exemple. Elle a récemment remporté un championnat d'État, un exploit que la plupart des équipes ne connaîtront jamais. En tant que joueurs, chacun est très différent. Des spécialistes de la défense aux armes offensives les plus accomplies, chaque joueur apporte au jeu un attribut qui ne peut être vraiment réalisé que lorsqu'il travaille en équipe. Une aide en défense, un pick and roll vers le panier, ou un alley-oop pour deux points. Aucun de ces mouvements ne peut être accompli avec succès par un seul joueur, mais chaque joueur forme une unité, travaillant à l'unisson. Cette équipe de cinq personnes a interagi de telle manière que son efficacité était supérieure à celle de ses membres isolés. En fait, cela leur a valu un titre d'État !
Travailler en équipe pour lutter contre le risque lié aux tiers
Lesorganismes de santé peuvent eux aussi tirer profit d'une collaboration fructueuse. Soyons réalistes, le secteur de la santé est l'un des plus ciblés par les attaquants ( cyber) en raison de ses précieuses données de santé sous forme de PHI et PII. En outre, la multiplication des dispositifs médicaux connectés et l'explosion de l'externalisation ont entraîné une augmentation de la surface d'attaque. La dépendance accrue à l'égard des associés commerciaux et d'autres fournisseurs tiers pour la fourniture de services essentiels a mis à rude épreuve les organisations informatiques et les gestionnaires de risques. Pour couronner le tout, le respect des mandats réglementaires en matière de protection des données et de sécurité IT/OT implique de développer et de maintenir des programmes explicites de gestion des risques liés aux tiers afin de gérer le risque posé par ces relations commerciales.
Comment les entreprises du secteur de la santé gèrent-elles et atténuent-elles ce risque ? En repensant à l'équipe de basket-ball de mon fils, une idée pourrait être de réunir un réseau de parties prenantes du secteur des soins de santé pour partager des informations et collaborer aux meilleures pratiques.
Du 13 au 17 mai, le Health-ISAC tiendra son sommet de printemps à Ponte Vedra Beach, en Floride, le thème de la conférence étant "Whole-in-One Community". Hmm, cela pourrait-il imiter l'idée que travailler ensemble, en synergie, pour relever les défis de la cybersécurité sera plus bénéfique que de faire cavalier seul ? De nombreux intervenants et experts en gestion des risques liés aux fournisseurs seront présents pour vous guider dans le processus de lancement ou de maturation de votre programme de tiers. Par exemple, ma collègue et experte du secteur, Brenda Ferraro, animera un panel d'experts en soins de santé qui expliqueront comment le service partagé pour les tiers du H-ISAC a réduit les risques pour leurs entreprises grâce au partage d'informations et à la maturation de l'écosystème des fournisseurs. Ce service partagé est mieux connu sous le nom de Prevalent Healthcare Vendor Network.
Qu'est-ce que le réseau de fournisseurs de soins de santé Prevalent ?
PrevalentLe réseau de fournisseurs de soins de santé du HISAC permet la collecte automatisée de preuves et la gestion des risques afin d'évaluer la résilience des fournisseurs en matière de cybersécurité et de garantir la conformité aux réglementations. En partenariat avec le programme d'évaluations partagées des risques pour les tiers du H-ISAC, ce réseau de membres et de fournisseurs de soins de santé du H-ISAC collabore à l'aide d'un questionnaire normalisé et d'une surveillance continue des renseignements sur les menaces, ce qui permet de gagner du temps et de réduire les coûts d'exploitation.
Whole in One, Slam Dunk... vous voyez le genre !
Prevalent est fier d'être le fournisseur exclusif de gestion des risques de tiers pour les membres du H-ISAC. Si vous assistez à leur sommet de printemps la semaine prochaine, vous pouvez vous arrêter au stand n° 11 au Sawgrass Marriott Golf Resort & Spa pour discuter de vos objectifs de gestion des risques. Si vous ne pouvez pas assister au sommet de printemps du H-ISAC, contactez-nous dès aujourd'hui pour une discussion ou une démonstration.
L'attaque du ransomware Change Healthcare montre à quel point il est important d'inclure la planification des...
04/18/2024
Apprenez à transformer votre gestion des risques liés aux collaborateurs de l'entreprise de réactive à proactive.
12/05/2023
Avec le nombre toujours croissant de violations de données de la part des fournisseurs de soins de santé, utilisez ces conseils pour être plus proactif...
07/18/2022