Services de conseil en cybersécurité Philips
Faire appel à nos partenaires dans le secteur de la santé pour mieux protéger les systèmes médicaux, tout en permettant la prise en charge essentielle des patients
Des services pour évaluer la sécurité de l’établissement et fournir des recommandations concrètes
Les services de conseil en cybersécurité soutiennent les efforts de votre établissement de santé pour améliorer la sécurité informatique des technologies médicales. Nos consultants qualifiés et certifiés travaillent avec vous pour effectuer une analyse de sécurité de tous les appareils médicaux connectés, ce qui vous aide à identifier les procédures et processus mis en place afin de garantir la sécurité et la disponibilité de vos équipements. Grâce à ces efforts, un rapport d’évaluation de la cybermaturité révèle votre stratégie de sécurité personnalisée avec des recommandations pour la réduction durable des menaces qui correspondent au modèle d’exploitation de votre établissement.
La prolifération des appareils médicaux connectés est rapide. La gestion du profil de sécurité de centaines, voire de milliers d’appareils au sein d’un établissement constitue un véritable défi pour le directeur d’exploitation, le responsable des systèmes d’information, le directeur technique ou le responsable d’un département. Tout appareil connecté pourrait devenir la porte d’entrée d’une cyberattaque dévastatrice. Les services qui aident à identifier l’inventaire, à définir le risque et à proposer des solutions peuvent apporter leur aide pour établir une stratégie fiable pour l’avenir.
Il est difficile d’avoir une vue d’ensemble complète de l’inventaire, de trouver un appareil spécifique et de localiser la nomenclature logicielle (SBOM).
Directeur de l’innovation
Avantages d’un conseil expert en cybersécurité
Le processus de conseil en cybersécurité Philips
Philips adopte une approche en 4 étapes pour le conseil en cybersécurité. Une mission de conseil se déroule principalement entre les intervenants de l’hôpital et les experts en sécurité de Philips, avec des livrables définis pour chaque phase : définition du périmètre, découverte, analyse et recommandation. L’objectif est de collaborer avec vous pour identifier les failles de sécurité et développer une stratégie de correction ou de réduction des menaces.
Comment le conseil peut vous aider
Avant d’effectuer cette mission, Philips réalise une pré-évaluation pour aider les deux parties à comprendre les problèmes principaux, ainsi que les objectifs et les facteurs de réussite fondamentaux. Au terme de cet effort initial, Philips et le client peuvent poursuivre avec le processus de conseil en cybersécurité détaillé de Philips suivant :
Animée par votre chargé de compte Philips, l’équipe de la mission de conseil est composée d’un professionnel des Services de transformation Philips Healthcare et d’un professionnel de la sécurité du groupe Philips. Ces deux experts travaillent main dans la main avec votre personnel interne afin de vous aider à mettre en place votre environnement de sécurité, ainsi que des recommandations de meilleures pratiques de sécurité basées sur les standards internationaux.
Périmètre
Une évaluation poussée est réalisée, suivie d’une vue d’ensemble de l’environnement des appareils médicaux du client. Les consultants discutent alors du périmètre de la mission avec le client et définissent les améliorations que ce dernier juge nécessaires pour atteindre le profil de sécurité recherché. Le périmètre du projet est ensuite détaillé dans un document final.
Découvrir
Les réponses à une question précise sur la cybersécurité sont recueillies grâce à des entretiens et des ateliers avec les intervenants concernés, en personne ou à distance. Les consultants analysent les informations, ainsi que les données pertinentes sur les appareils, et développent une vue d’ensemble de la sécurité, un profil des menaces et une évaluation des risques à partir du cadre de sécurité du NIST.
Analyse
Les consultants effectuent une “analyse des failles” en suivant le cadre du NIST à l’aide d’informations issues de la phase de découverte. Le résultat est une analyse complète des failles dans les domaines correspondant aux objectifs fixés par le client pendant la phase de définition du périmètre. Par exemple : le nombre des risques liés à la sécurité, la stratégie actuelle en matière de risques de sécurité et l’unité organisationnelle concernée (par ex. le service de chirurgie). Les conclusions sont abordées avec le client pour alimenter les recommandations finales.
Recommandation
Les consultants présentent leurs recommandations concernant les prochaines étapes du développement d’un programme complet de cybersécurité. Ils identifient éventuellement un ou plusieurs modules utiles, qui pourraient répondre aux besoins du client pour éliminer les menaces identifiées, à partir des services de cybersécurité proposés par Philips. Le client et les consultants se mettent alors d’accord sur la marche à suivre.
Protégez vos systèmes médicaux
Les experts-conseils Philips vous aideront à avoir une vue d’ensemble de l’état de votre sécurité informatique pour les appareils médicaux et vous fourniront des recommandations concrètes pour les prochaines étapes, afin que vous puissiez vous concentrer sur la prestation des soins.
