Les organisations de soins de santé peuvent se protéger en utilisant les meilleures pratiques de sécurité
Les organisations de santé peuvent rester informées des dernières menaces en rejoignant une organisation de partage d’informations axée sur les soins de santé, telle que le Health Information Sharing and Analysis Center (H-ISAC), explique John Shier, conseiller principal en sécurité chez Sophos, société de sécurité informatique basée au Royaume-Uni.
Ces organisations dépendent fortement de leurs systèmes informatiques pour une variété de fonctions administratives et cliniques, et pour cette raison, elles ne peuvent pas supporter des temps d’arrêt prolongés, explique Shier.
« Les organisations de soins de santé peuvent se protéger des attaques de ransomware grâce à des pratiques exemplaires telles que des sauvegardes fiables, la priorisation des correctifs et l’élaboration d’un plan de réponse aux incidents pour les attaques de ransomware », ajoute-t-il. « Ils doivent également s’assurer que tous les systèmes de soins intensifs sont séparés et déconnectés du réseau de l’entreprise. »
LIRE LA SUITE: Pourquoi les organisations de soins de santé devraient envisager la confiance zéro.
Joseph Carson, scientifique en chef de la sécurité et CISO consultatif de la société de sécurité cloud ThycoticCentrify, déclare que les établissements de santé sont des cibles privilégiées en raison de la quantité d’informations personnelles identifiables sensibles qu’ils collectent et stockent, ainsi que du grand nombre d’appareils connectés généralement intégrés dans leurs réseaux respectifs. .
Il souligne plusieurs pratiques clés qui peuvent mieux préparer les organisations de santé à atténuer les risques d’incidents de ransomware, telles que la création d’une culture de sensibilisation parmi le personnel de santé, l’éducation sur l’utilisation de mots de passe forts et l’authentification multifacteur, et l’intégration d’une solution d’accès privilégié robuste. .
Éviter les erreurs de sécurité minimise le risque de ransomware
Un pourcentage important d’établissements de santé utilisent encore régulièrement des systèmes d’exploitation obsolètes ou ne parviennent pas à mettre à jour le micrologiciel sur les appareils médicaux connectés, ajoute Carson. Cela crée une autre vulnérabilité massive, laissant la porte grande ouverte aux mauvais acteurs pour pénétrer le réseau d’un organisme de santé sans se décourager.
Les systèmes peuvent minimiser les risques en corrigeant régulièrement tous les appareils connectés chaque fois qu’une mise à jour est disponible et en s’assurant qu’ils disposent de la dernière version de leur système d’exploitation sur tous les appareils du framework.
PLUS DE HEALTHTECH: Gérez efficacement votre posture de sécurité cloud.
« Je pense que l’une des plus grandes erreurs qu’un professionnel de la sécurité des soins de santé puisse commettre est de supposer que les autres membres du personnel et du personnel ont la même compréhension de la bonne cyber-hygiène qu’eux », a déclaré Carson.
Il ajoute qu’en supposant que tout le monde est une vulnérabilité potentielle, les équipes de sécurité peuvent mieux mettre en œuvre des mesures proactives et des programmes éducatifs pour tenir le personnel – en particulier ceux qui disposent d’informations d’identification d’accès privilégié – au courant des divers risques de sécurité pouvant survenir à tout moment.
« Jusqu’à ce que l’éducation, la sensibilisation et la mise en œuvre technologique rendent universellement obsolètes les stratégies de ransomware existantes, nous continuerons à considérer des choses comme le spear phishing, les attaques ciblées, le ransomware en tant que service et l’ingénierie sociale comme les armes de choix des mauvais acteurs », déclare Carson.
