La pandémie de coronavirus a mis les organisations de soins de santé au défi de diverses manières. Le plus grave de ces défis se situe peut-être dans le domaine de la sécurité. Les cybercriminels n’ont pas fait de pause pendant la crise; en fait, ils ont intensifié leur mauvais comportement.
Le ministère de la Santé et des Services sociaux a signalé une augmentation de 50% du nombre de violations de la cybersécurité des réseaux de soins de santé au cours des deux premiers mois de la pandémie. Les cybercriminels ont gardé les pieds sur le gaz depuis. Un rapport récent de Black Book Market Research prédit que les attaques contre le secteur de la santé tripleront en 2021.
Le résultat est une industrie qui a du mal à suivre le rythme des progrès réalisés par les cybercriminels. L’étude Black Book a révélé que 96% des professionnels de l’informatique dans le secteur de la santé ont convenu que les cybercriminels dépassent les organisations de soins de santé, ce qui les désavantage pour répondre aux vulnérabilités.
Les experts citent un certain nombre de risques spécifiques:
- Le nombre croissant d’appareils médicaux intelligents augmente la surface d’attaque que les cybercriminels peuvent exploiter.
- Les installations temporaires que de nombreuses organisations ont mises en place pour faire face à l’augmentation du nombre de patients ne comprenaient pas de protections de sécurité appropriées.
- Le personnel informatique et clinique surchargé est tellement concentré sur ses principales charges de travail qu’il dispose de moins de bande passante pour identifier les menaces de sécurité.
- Les utilisateurs sont préoccupés par les risques de pandémie pour la santé, ce qui augmente le risque de cliquer sur des liens malveillants.
Une violation de la sécurité est-elle inévitable?
Pour aggraver les choses, le secteur de la santé continue de faire face à une pénurie de professionnels qualifiés en cybersécurité. Il ne fait aucun doute que les organisations de soins de santé devraient déjà avoir mis en place des mesures de sécurité robustes et devraient travailler à renforcer leurs défenses contre la probabilité accrue d’une attaque. Bien que des défenses efficaces soient essentielles, les responsables informatiques du secteur de la santé doivent comprendre qu’elles ne sont pas infaillibles. En fait, peu importe le temps et le nombre de ressources qu’une organisation consacre aux défenses de cybersécurité, c’est une erreur de penser qu’elles seront toujours efficaces.
Les organisations doivent supposer qu’à un moment donné, elles seront confrontées à une faille de sécurité. En opérant sous cette hypothèse, il est impératif qu’ils consacrent une attention particulière à réagir efficacement en cas d’attaque réussie.
LIRE LA SUITE: Découvrez pourquoi un programme efficace de réponse aux incidents de cybersécurité est important.
Planifier une réponse réussie aux incidents de cybersécurité
Compte tenu des défis auxquels les organisations sont confrontées pour tenir les cyberattaquants à distance, un plan efficace de réponse aux incidents est essentiel. La mise en place d’un plan permet de s’assurer que la réponse est rapide et organisée et qu’une organisation est en mesure d’éviter des décisions irréfléchies qui pourraient aggraver la situation.
Les organisations de soins de santé doivent tenir compte de ces éléments lors de l’élaboration de leurs plans de réponse aux incidents:
- Le plan doit identifier les membres clés de l’organisation qui sont responsables de prendre des décisions difficiles et immédiates. Ces leaders devraient s’engager dans des exercices sur table pour pratiquer une réponse efficace.
- Il devrait établir un processus pour former les membres du personnel aux protocoles d’intervention d’urgence et les tester pour évaluer leur efficacité.
- L’organisation doit dresser un inventaire de ses actifs d’information les plus sensibles.
- Les efforts d’intervention devraient être intégrés dans le système plus large de commandement des incidents hospitaliers de l’organisation.
La réponse aux incidents est un processus complexe et les organisations devraient travailler sur ce problème bien avant qu’une cyberattaque ne se produise.
Dans l’environnement actuel, les organisations de soins de santé qui réussissent sont celles qui mettent en place des défenses pour empêcher les cybercriminels d’entrer et réagir efficacement lorsqu’ils arrivent.
