Accueil

Points abordés dans cette page :

Les acteurs malveillants visent les organisations du secteur de la santé à travers le monde pour les gros volumes de données sensibles de patient qu’elles gèrent. En cas de crise de santé mondiale, lorsqu’ils se trouvent en première ligne, les hôpitaux deviennent la cible d’attaques de rançongiciel fatales. Ces incidents pèsent sur les DSI du secteur de la santé déjà sous pression dans un contexte inédit.

Aide qu’apporte Log360

Sécurité des données de santé des patients

Pour protéger les dossiers médicaux sensibles, il faut recenser toutes les instances de ces données sur tous les appareils du réseau. Si un utilisateur en télécharge par mégarde sur un poste ayant des contrôles de sécurité moindres, toute l’organisation court un risque. Il s’avère donc crucial de rechercher toutes les instances de données sensibles sur chaque appareil du réseau et de veiller à éliminer les copies inutiles. Log360 le facilite en offrant des règles prédéfinies pour recenser les données sensibles comme celles personnelles. Si les règles actuelles ne définissent pas les données à analyser, on peut configurer les paramètres requis et créer ses propres règles. Log360 utilise cette base pour rechercher immédiatement les données.

Secure patient health information
Conformité avec les exigences réglementaires comme HIPAA

La loi HIPAA (Health Insurance Portability and Accountability Act) fixe une norme de conformité obligeant à protéger les données de santé de chaque patient contre un accès non autorisé. Pour la respecter, tous les organismes de santé doivent établir des systèmes et des contrôles pour veiller à la sécurité des données. Log360 aide à se conformer à la loi HIPAA en vérifiant l’accès aux données sensibles. Si l’outil détecte une violation de conformité, il avise immédiatement la DSI par courrier ou SMS.

Comply with regulatory mandates like HIPAA
Détection des menaces internes et persistantes avancées via l’apprentissage automatique

Pour prévenir les attaques d’acteur malveillant dans l’organisation, le module d’analyse comportementale des utilisateurs et des entités (UEBA) de Log360 intègre des algorithmes d’apprentissage automatique qui détectent les anomalies dans le comportement de tous les utilisateurs et les entités d’un réseau. Il consigne tout écart avec la base comme une anomalie et affecte un score de risque. Le système désigne un utilisateur présentant un score de risque élevé et le place en liste de surveillance. Le module UEBA aide aussi à détecter les maliciels sophistiqués ou les menaces persistantes avancées visant à y échapper. Lorsqu’un acteur malveillant s’infiltre dans un réseau en prenant le contrôle d’un compte d’utilisateur compromis ou d’un système, il ne peut que s’écarter des modèles de comportement type. Même en cas d’échec de toutes les autres protections, le module aide à détecter et prévenir une violation.

Arrêt à temps des attaques de rançongiciel

Les attaques de rançongiciel visent en priorité les organismes de santé car un défaut d’accès à des fichiers vitaux peut menacer la vie d’un patient. Les acteurs malveillants le savent et l’exploitent. Log360 permet de détecter certains signes précoces d’une infection de rançongiciel, comme des modifications apportées au protocole RDP ou des installations de logiciel inhabituelles. L’outil permet aussi d’automatiser la réponse aux incidents, comme l’arrêt d’un système ou d’un processus.

Avantages d’utiliser Log360 dans le secteur de la santé

Mise en conformité facile avec les réglementations comme HIPAA
Automatisation de la détection et la réponse aux incidents
Prévention des menaces internes avec l’UEBA
Sécurité des données sensibles de patient

Chaque organisation s’avère différente.Voulez-vous savoir comment Log360 peut répondre à vos besoins ?

Réserver une démo personnalisée

Acteurs de la santé se fiant à Log360

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur