Un pic d’attaques de ransomwares, associé à d’autres menaces de cybersécurité, signifie que les organisations de soins de santé doivent accorder plus d’attention au renforcement de leurs défenses. Cela comprend non seulement le déploiement de solutions technologiques, mais également l’évolution des cultures sur le lieu de travail.
C’est le point de vue du Chief Data Officer de NetApp Ray Deiotte, qui estime que le secteur de la santé doit passer d’une posture de formation à une posture de gestion du changement organisationnel.
«Jusqu’à ce qu’il y ait une attaque et que le DSE tombe en panne ou que le système ERP tombe en panne, les cliniciens et les responsables des opérations commerciales n’y prêtent pas vraiment attention, et c’est un réel problème auquel nous sommes confrontés du point de vue de la sensibilisation», dit-il. «Pour l’informatique, la conformité et le juridique, tout cela est au cœur des préoccupations, mais le reste de l’entreprise est blasé sur tout le sujet.»
DÉCOUVRIR: Découvrez comment les solutions cloud de NetApp offrent une protection des données.
Les pirates ont un accès plus facile aux outils d’attaque qui sèment le chaos
Comme le souligne Deiotte, les données de santé sont parmi les données les plus précieuses que l’on puisse proposer à la vente sur le dark web, et les organisations de soins de santé sont généralement prompts à payer cette rançon.
«Il est facile d’avoir un impact sur une organisation de soins de santé lorsqu’elle n’a pas accès au DSE», dit-il. «Certains de ces attaquants veulent juste le chaos, ils veulent une perte de contrôle ou même une perte de vie, et la disponibilité des outils pour y parvenir rend cela plus courant.»
Malgré le risque élevé de menace que représentait le ransomware lorsque la pandémie s’est installée, Deiotte dit, il pense que les événements de l’année écoulée ont en fait contribué à sensibiliser davantage à ce type de menace de cybersécurité.
«Cela a vraiment été un coup de pouce dans la bonne direction. Grâce à nos webinaires et à nos discussions en tête-à-tête, la protection contre les ransomwares est toujours en place », dit-il. «Avant avril ou mai de l’année dernière, ces discussions avaient rarement lieu avec nos clients.»
Désormais, les établissements de santé veulent avoir une meilleure visibilité et un autre niveau de protection lorsqu’il s’agit de sécuriser leurs données, d’autant plus que les conditions de travail à domicile et de travail à distance sont devenues plus fermement établies.
PLUS DE HEALTHTECH: Découvrez les avantages de la création d’une fondation de données.
Certaines organisations sont plus exposées aux cyberattaques « à marée lente »
La menace que représente le ransomware est devenue plus sérieuse, dit Deiotte, non seulement en raison du nombre d’attaques, mais aussi en raison de la disponibilité accrue du logiciel Ransomware as a Service et de la subtilité avec laquelle les attaques sont menées.
«Les pirates jouent le long jeu, comme les cas où des informations d’identification de base sont volées et où les logiciels malveillants attendent des semaines ou des mois pour augmenter les privilèges et accéder à des éléments qui n’avaient pas été attaqués auparavant, comme les sauvegardes ou les archives», déclare Deiotte. « Cela met vraiment les clés du royaume entre les mains de l’attaquant. »
Au fur et à mesure que les attaques mûrissent et deviennent de plus en plus sophistiquées, les organisations de soins de santé qui ne disposent pas de capacités de configuration holistiques du réseau périphérique au stockage de données de base sont susceptibles d’être soumises aux types d’attaques qui se sont produites récemment.
Du côté de la technologie, dit Deiotte, il est essentiel de fournir une stratégie complète de sécurité et de confidentialité. Cela inclut tout, des identifiants, du cryptage par fil et des pare-feu à l’immuabilité des instantanés et des sauvegardes espacées afin qu’ils soient hors ligne et ne puissent pas être infectés.
«La première étape consiste vraiment à s’engager dans toutes les lignes de défense disponibles, à bien comprendre ce que sont les données vraiment critiques et comment les différencier», dit-il. «Vous devez savoir quel est le risque potentiel des données, puis déployer les technologies pour protéger l’infrastructure informatique de base contre les attaques extérieures ainsi que contre les accidents internes et les acteurs malveillants.»
La sécurité des soins de santé dépend des défenses holistiques et du changement de comportement
Améliorer les connaissances organisationnelles sur la cybersécurité et motiver le changement de comportement, dit Deiotte, nécessitera un effort tout aussi concerté.
«Vous avez un certain nombre de personnes qui travaillent avec des données à haute vulnérabilité, et cette surface de menace sur l’appareil de l’utilisateur final est bien plus importante que dans le cœur de métier», dit-il. «Lorsque ces personnes téléchargent des données sur des ordinateurs portables pour travailler, elles doivent comprendre que lorsque vous faites cela, vous augmentez la surface de la menace beaucoup plus large que le fichier que vous avez généré.»
La clé est de garder le contrôle sur les données tout en permettant aux gens de travailler – par exemple, en fournissant une plate-forme de base pour la consommation de données qui n’est accessible que via une infrastructure de bureau virtuel.
La surveillance des menaces est un autre outil indispensable, dit-il. Il offre un niveau de sophistication qui va au-delà des alertes traditionnelles pour inclure des technologies d’apprentissage automatique intégrées qui peuvent identifier des modèles de comportement, comprendre les utilisateurs et les fichiers afin de refuser activement l’accès ou d’arrêter une attaque.
«Nous avons besoin d’un changement de méthodologie complet dans la façon dont les gens pensent aux données et à la consommation de données, et ces changements aideront à renforcer l’espace de défense des soins de santé», déclare Deiotte. «Il doit y avoir une évolution dans la façon dont nous effectuons la détection et la prévention face à une variété de menaces en constante évolution. Il faut tout savoir et être prêt à tout – ce qui est impossible. Il vaut mieux avoir une stratégie holistique flexible pour prévenir ou surmonter l’inconnu. »
Présenté par:
