La sécurisation des informations sensibles des patients (PHI et PII) est une préoccupation majeure pour les établissements de santé telles que le Tampa General Hospital (TGH).
Ainsi, lorsque TGH a voulu automatiser ses tâches administratives avec Microsoft Copilot afin que le personnel puisse se concentrer sur la fourniture de soins de haute qualité, l’équipe de sécurité savait qu’elle devait s’assurer que ses données étaient sûres et sécurisées.
Les outils d’IA générative tels que Microsoft Copilot peuvent accéder à tout ce que l’utilisateur peut consulter, ce qui représente souvent trop d’informations. Les organisations ne peuvent plus ignorer les problèmes de surexposition des données, d’autorisations excessives et de liens de partage qui mettent en danger les données critiques.
Pour aider TGH à exploiter tout le potentiel de Copilot, l’entreprise s’est tournée vers Varonis.
« Varonis nous a permis de déployer l’IA », a déclaré Jim Bowie, CISO de Tampa General Hospital. « Sans Varonis, je ne pense pas que j’aurais pu donner mon feu vert et recommander Copilot ou d’autres outils d’IA qui exploreront nos données dans l’environnement. »
Poursuivez votre lecture pour découvrir comment TGH a déployé en toute sécurité Copilot et d’autres mesures de sécurité des données avec Varonis.
Les défis de la sécurité des données dans les soins de santé
Pour mieux comprendre ses pétaoctets de données, TGH avait besoin d’identifier où se trouvaient ses informations sensibles, qui pouvait y accéder et ce que les utilisateurs faisaient de cet accès.
Varonis a offert à TGH une visibilité et un contrôle en temps réel sur ses données cloud, l’aidant ainsi à réduire sa surface d’exposition, à améliorer sa posture de sécurité grâce à l’automatisation et à rationaliser le déploiement de Copilot auprès de 10 000 employés.
Avant Varonis, les équipes informatiques et de sécurité de l’établissement de santé vérifiaient manuellement les autorisations et recherchaient les données sensibles accessibles à tous les membres de l’organisation.
Jim et David s’accordent à dire que Varonis a rempli toutes les conditions requises pour transformer ces tâches fastidieuses en résultats automatisés.
« Varonis facilite les choses, a déclaré David. La plateforme dispose d’un tableau de bord intuitif dans lequel nous pouvons consulter tous nos fichiers et ce qui est partagé en externe. Plutôt que de chercher les différents fichiers qui pourraient poser problème un jour, tout est là. »
La sécurité des données de TGH faisant désormais partie intégrante de la sécurité des données, l’équipe s’est préparée à déployer Copilot auprès de son personnel de santé.
Assurer la préparation à l’IA
Le déploiement en toute sécurité de l’IA générative nécessite un engagement important et continu.
Au fur et à mesure que les organisations créent et modifient des informations et que les employés changent de rôle, des problèmes tels que l’augmentation des autorisations, le partage de liens et les fichiers accessibles à tous ne manqueront pas de se produire.
Pour les organisations qui adoptent l’IA générative, Jim souligne l’importance de l’automatisation.
« Si vous envisagez d’utiliser l’IA générative dans votre organisation, vous devez nettoyer vos données – vos autorisations, vos partages et vos expositions. C’est un projet colossal, ajoute Jim. Sans automatisation, vous allez devoir refaire ce projet encore et encore. »
Ensemble, Varonis et Microsoft aident des entreprises comme TGH à déployer l’IA en toute confiance, tout en évaluant et en améliorant continuellement la sécurité des données Microsoft 365 avant, pendant et après le déploiement.
David a souligné le rôle essentiel joué par Varonis dans la préparation de TGH à l’IA et dans l’acquisition de la confiance nécessaire au déploiement de l’outil.
« Nous serons en mesure d’examiner ces données, de les comprendre, de les classer et d’atténuer tout problème lié au partage excessif et aux autorisations, explique David. « Avec Varonis à nos côtés et l’IA générative, je me sens très bien préparé. Encore une fois, cela n’aurait pas été possible sans Varonis. »
Une première ligne de défense avec Varonis MDDR
L’équipe interne de cybersécurité de TGH est également soutenue 24h/24 et 7j/7 par Varonis Managed Data Detection and Response (MDDR), le tout premier service géré dédié à la lutte contre les menaces au niveau des données.
Selon Jim, le MDDR est un élément majeur de la stratégie de cybersécurité de l’hôpital et lui permet d’agir rapidement en cas d’incident.
« Varonis nous appelle directement lorsqu’il mène ses enquêtes, et le MDDR est essentiel pour réagir rapidement et remédier à pratiquement tous les incidents. Il est beaucoup plus facile de garder une pièce propre que de la nettoyer tous les jours après l’avoir salie », ajoute-t-il.
Déployez Copilot en toute confiance.
Prêt à commencer votre parcours vers l’IA et à déployer Copilot dans votre organisation ? Commencez par notre analyse de sécurité Copilot gratuite.
Cette évaluation fait le bilan des risques de sécurité des données de votre Copilot et fournit des conseils pratiques pour un déploiement efficace de l’IA générative.
Lexi Croisdale
Lexi Croisdale a rejoint l'équipe Varonis en 2023 en tant que responsable du marketing de contenu. Elle aime écrire sur les dernières tendances et informations de la cybersécurité pour aider les entreprises à protéger leurs données. Elle aime aussi les DIY, le plein air et la lecture.
Comment le Tampa General Hospital a déployé Copilot en toute sécurité avec Varonis
Contents
La sécurisation des informations sensibles des patients (PHI et PII) est une préoccupation majeure pour les établissements de santé telles que le Tampa General Hospital (TGH).
Ainsi, lorsque TGH a voulu automatiser ses tâches administratives avec Microsoft Copilot afin que le personnel puisse se concentrer sur la fourniture de soins de haute qualité, l’équipe de sécurité savait qu’elle devait s’assurer que ses données étaient sûres et sécurisées.
Les outils d’IA générative tels que Microsoft Copilot peuvent accéder à tout ce que l’utilisateur peut consulter, ce qui représente souvent trop d’informations. Les organisations ne peuvent plus ignorer les problèmes de surexposition des données, d’autorisations excessives et de liens de partage qui mettent en danger les données critiques.
Pour aider TGH à exploiter tout le potentiel de Copilot, l’entreprise s’est tournée vers Varonis.
« Varonis nous a permis de déployer l’IA », a déclaré Jim Bowie, CISO de Tampa General Hospital. « Sans Varonis, je ne pense pas que j’aurais pu donner mon feu vert et recommander Copilot ou d’autres outils d’IA qui exploreront nos données dans l’environnement. »
Poursuivez votre lecture pour découvrir comment TGH a déployé en toute sécurité Copilot et d’autres mesures de sécurité des données avec Varonis.
Les défis de la sécurité des données dans les soins de santé
Pour mieux comprendre ses pétaoctets de données, TGH avait besoin d’identifier où se trouvaient ses informations sensibles, qui pouvait y accéder et ce que les utilisateurs faisaient de cet accès.
Varonis a offert à TGH une visibilité et un contrôle en temps réel sur ses données cloud, l’aidant ainsi à réduire sa surface d’exposition, à améliorer sa posture de sécurité grâce à l’automatisation et à rationaliser le déploiement de Copilot auprès de 10 000 employés.
Varonis a joué un rôle déterminant en nous permettant de voir toutes les données, où elles se trouvaient et qui y avait accès.
David Quigley, responsable de la protection de l’identité et de l’accès
Avant Varonis, les équipes informatiques et de sécurité de l’établissement de santé vérifiaient manuellement les autorisations et recherchaient les données sensibles accessibles à tous les membres de l’organisation.
Jim et David s’accordent à dire que Varonis a rempli toutes les conditions requises pour transformer ces tâches fastidieuses en résultats automatisés.
« Varonis facilite les choses, a déclaré David. La plateforme dispose d’un tableau de bord intuitif dans lequel nous pouvons consulter tous nos fichiers et ce qui est partagé en externe. Plutôt que de chercher les différents fichiers qui pourraient poser problème un jour, tout est là. »
La sécurité des données de TGH faisant désormais partie intégrante de la sécurité des données, l’équipe s’est préparée à déployer Copilot auprès de son personnel de santé.
Assurer la préparation à l’IA
Le déploiement en toute sécurité de l’IA générative nécessite un engagement important et continu.
Au fur et à mesure que les organisations créent et modifient des informations et que les employés changent de rôle, des problèmes tels que l’augmentation des autorisations, le partage de liens et les fichiers accessibles à tous ne manqueront pas de se produire.
Pour les organisations qui adoptent l’IA générative, Jim souligne l’importance de l’automatisation.
« Si vous envisagez d’utiliser l’IA générative dans votre organisation, vous devez nettoyer vos données – vos autorisations, vos partages et vos expositions. C’est un projet colossal, ajoute Jim. Sans automatisation, vous allez devoir refaire ce projet encore et encore. »
Ensemble, Varonis et Microsoft aident des entreprises comme TGH à déployer l’IA en toute confiance, tout en évaluant et en améliorant continuellement la sécurité des données Microsoft 365 avant, pendant et après le déploiement.
David a souligné le rôle essentiel joué par Varonis dans la préparation de TGH à l’IA et dans l’acquisition de la confiance nécessaire au déploiement de l’outil.
Tant que nous avons Varonis, je pense que nous sommes prêts à faire face à tout ce que l’IA générative voudra bien nous proposer.
David Quigley, responsable de la protection de l’identité et de l’accès
« Nous serons en mesure d’examiner ces données, de les comprendre, de les classer et d’atténuer tout problème lié au partage excessif et aux autorisations, explique David. « Avec Varonis à nos côtés et l’IA générative, je me sens très bien préparé. Encore une fois, cela n’aurait pas été possible sans Varonis. »
Une première ligne de défense avec Varonis MDDR
L’équipe interne de cybersécurité de TGH est également soutenue 24h/24 et 7j/7 par Varonis Managed Data Detection and Response (MDDR), le tout premier service géré dédié à la lutte contre les menaces au niveau des données.
Selon Jim, le MDDR est un élément majeur de la stratégie de cybersécurité de l’hôpital et lui permet d’agir rapidement en cas d’incident.
« Varonis nous appelle directement lorsqu’il mène ses enquêtes, et le MDDR est essentiel pour réagir rapidement et remédier à pratiquement tous les incidents. Il est beaucoup plus facile de garder une pièce propre que de la nettoyer tous les jours après l’avoir salie », ajoute-t-il.
Déployez Copilot en toute confiance.
Prêt à commencer votre parcours vers l’IA et à déployer Copilot dans votre organisation ? Commencez par notre analyse de sécurité Copilot gratuite.
Cette évaluation fait le bilan des risques de sécurité des données de votre Copilot et fournit des conseils pratiques pour un déploiement efficace de l’IA générative.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
Essayez Varonis gratuitement.
Se déploie en quelques minutes.
Keep reading
Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.