La sécurité à l'honneur dans le secteur de la santé

L'une des priorités les plus importantes des soins de santé en 2021 est la nécessité d'améliorer la sécurité. Le passage rapide aux plates-formes distantes et à la télésanté a augmenté la surface d'attaque des cyberattaques ciblant les établissements de santé. En tant qu'alerte conjointe du ministère de la Santé et des Services sociaux, la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security et le Federal Bureau of Investigation mettent en garde contre une vague imminente de nouvelles attaques de ransomware , quelles mesures les professionnels de la santé peuvent-ils prendre pour renforcer la cyber résilience ?

Pour de nombreux pirates informatiques, les prestataires de soins de santé et les groupes de médecins semblent être des cibles faciles. De grands volumes d'informations de santé protégées (PHI) et de données financières personnelles, associés à des systèmes de réseau obsolètes et mal gérés, ont créé une frénésie alimentaire pour les groupes de piratage. En fait, les données de santé sont devenues le prix le plus précieux pour les pirates. Les chiffres devraient être un appel au réveil. Un rapport récent montre un enregistrement de données de santé vaut 250 $ pour les criminels – le prochain record le plus précieux vaut 5,40 $!

La montée des ransomwares

Le vol d'informations d'identification, le spear phishing et d'autres attaques courantes sont tous augmentation du volume, mais il y a eu une augmentation spectaculaire des attaques de ransomwares. Des recherches récentes suggèrent que les cyberattaques – souvent liées aux ransomwares – axées sur les organisations de soins de santé ont doublé pendant la pandémie, les attaquants profitant des opportunités créées par un accès numérique accru aux données et systèmes de santé.

Les coûts pour les budgets de santé déjà sollicités peuvent être substantiels. Dans le cas de UHS une attaque qui a touché 400 sites de soins et arrêté le système de dossiers médicaux électroniques (DME) pendant trois semaines a entraîné une perte de revenus estimée à 67 millions de dollars et des coûts de récupération. Ce cas met également en évidence le nombre croissant de vecteurs d'attaque disponibles: alors que les systèmes de santé courants tels que le DME et les finances ont été compromis, l'infection s'est également propagée aux appareils Internet des objets (IoT), aux machines d'imagerie et aux téléphones, ce qui la rend particulièrement difficile à éradiquer.

Les ransomwares deviennent plus sophistiqués

La cybersécurité est une course aux armements. Et les cyberattaques se transforment et évoluent rapidement. Cela est particulièrement vrai pour les ransomwares qui sont plus sophistiqués et dirigés par l'homme. Les attaques de ransomwares antérieures telles que WannaCry et NotPetya se sont propagées automatiquement et ont recherché un catalogue d'exploits possibles basés sur une mauvaise discipline de sécurité. Des outils plus récents et plus dangereux sont dirigés par l'homme et souvent basés sur le vol d'informations d'identification. Et ils sont beaucoup plus difficiles à détecter.

La pandémie COVID-19 a été une énorme opportunité pour l'activité cybercriminelle, les acteurs de la menace pivotant rapidement pour augmenter les attaques contre les entreprises qui sont essentielles à l'effort de réponse COVID-19. Les secteurs de la santé, des sciences de la vie, de la fabrication et de l'énergie sont passés dans la ligne de mire, car le passage au travail à distance a considérablement élargi la surface d'attaque des cyberattaques.

Dans le passé, les e-mails de phishing ont été la principale approche des attaques de ransomwares. Mais il est prouvé que les vulnérabilités du système ont désormais dépassé le phishing comme voie principale. Ceci est très important car la cyber-hygiène de base, si elle est correctement mise en œuvre, peut presque éliminer la menace du phishing. Les utilisateurs peuvent simplement supprimer les e-mails suspects et cliquer ou télécharger uniquement à partir de sources fiables. Cependant, l'accent mis sur les vulnérabilités du système, en particulier à mesure que les empreintes réseau s'étendent, souligne l'importance de gérer et de protéger correctement chaque terminal.

Les soins de santé commencent à réagir

Les établissements de santé commencent à réagir à la menace. Le MIT Technology Review a récemment interrogé les responsables des technologies de la santé sur leurs dépenses prévues pour 2021. Selon l'étude, 58% des personnes interrogées ont indiqué que les investissements dans la défense contre les cyberattaques étaient une priorité élevée et que l'amélioration de la sécurité des terminaux était un investissement essentiel. . Les organisations de soins de santé doivent apporter des améliorations en matière de cybersécurité qui reflètent leur rôle actuel en tant qu'infrastructure critique.

La sécurité des terminaux est particulièrement importante alors que les soins de santé continuent d'évoluer avec la télésanté et la transformation numérique. L'avis conjoint sur la cybersécurité du gouvernement fédéral indique clairement que les fournisseurs devraient examiner les plans de correctifs, les politiques de sécurité et la sécurité des terminaux. À mesure que la complexité des attaques augmente, les établissements de santé doivent améliorer leurs outils, leurs tactiques et leur formation pour rester en avance sur les criminels.

Renforcer la sécurité à chaque point d'extrémité

Les établissements de santé qui cherchent à améliorer leur résilience devraient envisager des produits tels que OpenText ™ EnCase ™ Endpoint Security pour contribuer à améliorer la sécurité des terminaux. Ce type de solution de sécurité moderne intègre l'intelligence artificielle, l'automatisation et l'apprentissage automatique pour détecter les menaces et les anomalies en temps quasi réel. Le cadre MITRE ATT & CK fournit une base de connaissances et un guide robustes pour la sécurité qui gagne du terrain sur le marché de la santé.

Les organisations de soins de santé doivent tenir compte de la menace à laquelle elles sont confrontées et investir de manière appropriée. Les failles de sécurité, les interruptions de service et les atteintes à la réputation peuvent entraîner des millions de dollars de pertes de revenus, des amendes et des dommages aux finances personnelles des patients. Une approche proactive pour améliorer la sécurité à chaque point d'extrémité est absolument nécessaire dans l'environnement actuel.

OpenText propose une gamme de solutions conçues pour accélérer la transformation numérique, améliorer l'engagement des patients mobiles et fournir une gestion de contenu hautement sécurisée. Veuillez visiter notre site Web pour en savoir plus.