Zero Trust, le modèle Zscaler dédiée aux établissements de santé
La nouvelle solution propose des fonctionnalités de protection contre les menaces, de visibilité et de traçabilité de bout en bout, permettant aux organismes de santé de se prémunir contre les attaques croissantes par ransomware.
Paris, le 20 septembre 2023 – Zscaler, Inc. (NASDAQ : ZS), spécialiste de la sécurité du cloud, annonce un partenariat avec CrowdStrike et Imprivata portant sur une nouvelle solution de cybersécurité Zero Trust, allant de la protection des postes de travail au cloud, et conçue sur-mesure pour les établissements de santé. Grâce à l’intégration de Zscaler à la plateforme d’identité numérique d’Imprivata, la visibilité, la protection contre les menaces et la traçabilité seront assurées pour un contrôle d’accès de bout en bout et multi-utilisateurs aux appareils partagés : des critères indispensables pour répondre aux exigences réglementaires dans le domaine de la santé, telles que HIPAA (Health Insurance Portability & Accountability Act) et HITECH (Health Information Technology for Economic & Clinical Health).
Se protéger plus efficacement contre les ransomwares
L’intégration avec Imprivata permet à Zscaler de reprendre le contexte d’Imprivata et de tirer parti de l’intégration existante avec le score Zero Trust Assessment (ZTA) de CrowdStrike Falcon® pour contrôler l’accès aux applications avec des politiques adaptatives et basées sur les risques. Les utilisateurs de la plateforme Zscaler Zero Trust Exchange™, d’Imprivata OneSign® et de la plateforme CrowdStrike Falcon® pourront ainsi adopter une architecture Zero Trust proposant une gestion granulaire des accès, une protection contre les menaces et des capacités de traçabilité pour se protéger plus efficacement contre les ransomwares.
La particularité des hôpitaux face aux cybermenaces
Les hôpitaux et les établissements de santé sont confrontés à une problématique particulièrement complexe en termes de sécurité et d’authentification. Le personnel partageant les mêmes postes de travail, il est impératif de définir la manière de distinguer les actions réalisées par chaque utilisateur sur un appareil donné. Cela nécessite la mise en place de politiques de contrôle d’accès et de protection contre les menaces, prenant à la fois en compte l’identité de l’utilisateur connecté à un moment M et le niveau de sécurité de l’appareil. Il faut également pouvoir conserver une trace de l’ensemble des activités des utilisateurs, en les enregistrant dans des journaux pour garantir la traçabilité et respecter ce qui est requis en termes de conformité.
« Dans un contexte où les cyberattaques ciblant les établissements de santé se multiplient, protéger les données patients est indispensable pour préserver la confiance », commente Dhawal Sharma, Senior Vice President et General Manager chez Zscaler. « L’intégration de Zscaler à Imprivata et à CrowdStrike constitue une aide précieuse dans la démarche des établissements de santé vers une architecture Zero Trust. Dans ce cadre, nous aidons le personnel et les techniciens à obtenir le meilleur accès possible et sécurisé aux informations de santé pour délivrer des soins adaptés, tout en préservant la confidentialité et la sécurité des données patients. »
« Nous recherchions une solution Zero Trust conforme à l’HIPAA, qui offre un accès sécurisé aux données patients. Une meilleure interopérabilité entre les fournisseurs permettra d’améliorer considérablement notre efficacité opérationnelle en matière de défense et de réponse aux cyberattaques », déclare Keith Duemling, Sr Director of Cybersecurity Technology Protection, Cleveland Clinic. « Nous sommes ravis de constater l’intégration de Zscaler à Imprivata et CrowdStrike, qui nous permet de renforcer notre capacité à nous défendre contre les ransomwares et autres cyberattaques avancées. »
« Faciliter un accès sécurisé aux données de santé est essentiel pour que les médecins puissent travailler correctement. », explique Mark McArdle, Chief Product & Design Officer, Imprivata. « Ce partenariat avec Zscaler renforce notre écosystème Zero Trust et améliore les résultats, tant pour les patients que pour les professionnels de santé. »
« Ensemble, nous assurerons la confidentialité, l’intégrité et la disponibilité des données patients et des services essentiels. », se réjouit Raj Rajamani, Chief Product Officer, CrowdStrike. « Associée au contrôle d’accès Zscaler basé sur la posture des appareils, la capacité de la plateforme Falcon à détecter et neutraliser rapidement les attaques sophistiquées par ransomware, offre une solution Zero Trust complète pour les entreprises du secteur de la santé. Cela réduit de manière significative le risque de violation et d’exfiltration des données. »
Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.
Partager cet article
Nos billets d’humeur les plus lus
22/07/2024
Cyber sécurité : Sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation…
26/06/2024
A l’ère du deepfake politique, nos démocraties sont-elles en danger ?
Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…
14/05/2024
Comment réinventer la cybersécurité à l’ère de l’IA ?
Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……