La transformation numérique a changé à jamais la manière dont les organismes de santé dispensent les soins. En adoptant des plateformes basées sur le cloud, les systèmes de santé peuvent supprimer les silos de données et les connecter de manière à obtenir des informations, à prendre des mesures et à collaborer tout au long du parcours de soins d'un patient.
Mais l'adoption des technologies en cloud n'est pas un processus simple à mettre en œuvre. Lorsqu'un grand système hospitalier a décidé de transférer ses Tb de données d'informations médicales privées (PHI) d'une solution sur site à la solution de stockage dans le cloud de Box, il s'est rendu compte qu'il ne pouvait pas simplement recommencer à zéro dans le cloud. Le remplacement complet de la technologie existante nécessiterait un énorme investissement. Ils ont donc choisi d'adopter un modèle hybride pour combler le fossé entre leurs systèmes existants.
C'est ainsi que Lookout a aidé ce système hospitalier à migrer vers le cloud tout en sécurisant ses investissements existants sur site.
Moderniser ne signifie pas repartir à zéro
Alors que le système hospitalier en question entamait sa transformation numérique en migrant vers le stockage dans le cloud de Box, il a été confronté à une décision difficile concernant ses investissements existants sur site. Il avait investi beaucoup de temps et d'efforts dans la solution de prévention des pertes de données (DLP) de Forcepoint, conçue pour sécuriser les données personnelles en tenant compte des réglementations HIPAA (Health Insurance and Portability Accountability Act). La solution DLP résidait à l'intérieur du périmètre de leur réseau, et l'hôpital avait personnalisé et configuré ses règles et politiques, en testant leur précision et leur efficacité, et en les affinant pour éliminer toute erreur et tout faux positif. Fort de ces années de travail, le client était confiant dans sa capacité à assurer la sécurité des données sensibles.
Malheureusement, lorsque les données ont été transférées dans le cloud, le matériel DLP existant ne pouvait plus y accéder. Il est devenu évident pour les équipes informatiques et de sécurité qu'elles devaient moderniser leurs capacités de DLP sans pour autant sacrifier les années de travail qu'elles avaient consacrées à leur système existant. Elles avaient besoin d'une solution qui pourrait s'intégrer à leur moteur DLP Forcepoint et utiliser les contrôles reconnus comme des indicateurs utiles pour atténuer les incidents de perte de données dans le cloud. C'est alors que Lookout Secure Cloud Access doté d'un DLP natif est entré dans la conversation.
La solution DLP native de Lookout s'intègre directement au stockage dans le cloud de Box par le biais d'API, ce qui lui permet d'analyser et de classer les données en cloud lors de la création, du téléchargement et de la collaboration. Lorsque le détecteur DLP en cloud découvre une violation des politiques, les données en question sont transférées du cloud vers la solution DLP sur site, où des contrôles supplémentaires peuvent être appliqués et des mesures correctives adoptées.
"L'intégration avec notre environnement DLP sur site et ses applications de support a été un facteur important dans notre décision d'adopter Lookout", a déclaré le responsable de la sécurité informatique de l'hôpital. "Nous avions besoin de quelque chose qui prenne en charge notre plateforme de stockage dans le cloud et qui fournisse une visibilité sur les données auxquelles les utilisateurs accédaient, comment ils y accédaient et avec qui ils les partageaient."
Chiffrement : la première étape pour assurer la conformité HIPAA
Dans un monde de transferts électroniques de données et d'appareils mobiles, il existe des dizaines de façons dont la sécurité peut se dégrader et conduire à la non-conformité HIPAA. Tous ces moyens nous ramènent à la nécessité de mettre en place une implémentation solide, conforme à l'HIPAA, qui intègre le chiffrement. En effet, l'HIPAA exige le chiffrement des PHI lorsque les données sont au repos, c'est-à-dire lorsqu'elles sont stockées dans des endroits tels qu'un disque local ou une clé USB.
Pour répondre à cette exigence, l'hôpital prévoit d'exploiter les capacités natives de gestion des droits numériques de l'entreprise (EDRM) de Lookout pour le chiffrement des fichiers et l'application des politiques d'accès. Lorsque la DLP identifie des données sensibles qui sont délibérément déplacées de l'intérieur de l'hôpital vers l'extérieur de son périmètre, Lookout chiffre le fichier pour s'assurer que les données soient protégées et que la conformité HIPAA soit maintenue.
L'EDRM permet aux utilisateurs de collaborer et de partager des données au-delà des frontières internes et externes, tout en les protégeant contre les accès, les utilisations et les distributions non autorisés.
Combler le fossé avec une plateforme unifiée
Le centre de données conventionnel continue d'évoluer à mesure que de nouveaux services en cloud sont introduits aux côtés des technologies existantes pour répondre aux exigences actuelles des entreprises. Bien que certains responsables informatiques puissent être enclins à tout démolir et à reconstruire, ce n'est généralement pas une option pratique. Au lieu de cela, la modernisation d'un centre de données implique la création d'un environnement hybride où l'ancien et le nouveau jouent chacun un rôle dans la réalisation des services modernes.
La plateforme Lookout Cloud Security Platform avec DLP native joue un rôle important dans la prolongation de la durée de vie des solutions DLP existantes en étendant leur portée dans le cloud. Au fur et à mesure que les entreprises passent au cloud, Lookout comble le fossé entre les systèmes existants et les nouvelles solutions cloud.