Santé & Cybersécurité : quels particularités pour un RSSI ?

Les attaques qui ciblent les acteurs du secteur de la santé, que ce soit les hôpitaux, les laboratoires ou les sous-traitants, sont en forte augmentation selon une récente étude Proofpoint.

Tribune – A ce sujet, voici les commentaires de Shawn Surber, Senior Director, Technical Account Management chez Tanium qui revient sur le rôle des RSSI, leurs plans de carrière et leurs responsabilités vis-à-vis de leurs comités de direction :

“Les responsables RH des acteurs du secteur de la santé sont confrontés à plusieurs défis lorsqu’il s’agit d’attirer et de conserver les meilleurs talents en matière de cybersécurité. Le premier défi relève, bien sûr, de la grille des salaires. Même si les organismes de santé proposent généralement un salaire compétitif dans leur région, le travail dans le domaine de la cybersécurité étant souvent éligible au travail à distance, il est plus facile pour les professionnels de la cyber de trouver des postes beaucoup plus rémunérateurs dans des organismes basés dans une autre région. Cette situation est particulièrement difficile pour les prestataires de soins de santé implantés en milieu rural.

Le second défi porte sur le manque d’attrait pour les professionnels de la cyber. En effet, le manque de financement, la non priorisation de la sécurité informatique et la vulnérabilité des infrastructures existantes rendent le processus de sécurisation d’une organisation dans le secteur médical compliqué. De ce fait, les spécialistes de la cybersécurité sont plus facilement attirés par des organisations disposant de budgets plus importants et de meilleurs outils.

Source