Les effets négatifs du trafic de robots malveillants sur les sites de soins de santé
Roberts explique que les robots malveillants peuvent faire des ravages de diverses manières, du ralentissement des sites Web à la publication de messages contenant des liens menant à des attaques de phishing.
Étant donné que les organisations de santé détiennent tellement d’informations personnelles identifiables (PII) précieuses, les acteurs malveillants peuvent causer d’immenses dommages avec les informations derrière cette connexion s’ils peuvent s’authentifier et passer.
Même les soi-disant robots utiles – ceux qui recherchent la disponibilité des vaccins, les rendez-vous et la vérification des stocks – peuvent avoir un effet négatif sur les sites Web de soins de santé.
« Les responsables de la sécurité des soins de santé doivent se concentrer sur la protection de leurs pages de connexion et sur la prévention de l’authentification du trafic de robots malveillants, ce qui bloque les effets en aval de cette attaque », déclare Roberts.
PLUS DE HEALTHTECH: Où les hôpitaux devraient-ils orienter leur attention sur la cybersécurité ?
Arrêter les mauvais robots nécessite une stratégie de sécurité agile
Le déploiement d’une technologie pour protéger tous les points d’accès potentiels, y compris les sites Web, les applications mobiles et les interfaces de programme d’application (API), peut empêcher les robots malveillants de s’authentifier. Par exemple, les outils de gestion de bots tels que les CAPTCHA obligent les utilisateurs à cliquer sur des photos ou à déployer d’autres techniques pour prouver qu’ils sont humains.
« Ce que vous voulez faire, c’est mettre autant d’obstacles que possible sur le chemin de ces bots, afin qu’ils nettoient ce trafic en permanence », dit-il. « Vous avez besoin d’une solution automatisée pour résoudre un problème automatisé, ce qui signifie une technologie qui fonctionne 24 heures sur 24 ».
Roberts ajoute qu’une équipe informatique doit d’abord comprendre où vont les robots sur leur site Web – par exemple, quelles pages de connexion sont ciblées – et commencer à mettre en place des outils supplémentaires pour nettoyer ce trafic.
« Ils doivent décider où cette solution va être déployée, que ce soit sur l’ensemble du site ou uniquement sur certaines pages », dit-il. « Cela peut être différent pour une pharmacie que pour un médecin inscrit sur un site hospitalier. »
EN RELATION: Comment choisir la bonne solution de gestion des identités et des accès pour les soins de santé.
La surface d’attaque élargie créée par la numérisation et la consumérisation des soins de santé a exacerbé le trafic de robots malveillants.
« Vous avez un site Web et des API qui l’alimentent, puis vous avez des API pour l’application mobile, et votre surface d’attaque est assez grande, vous avez donc besoin d’outils de sécurité qui gèrent les applications mobiles et d’outils de sécurité qui s’occupent des API » dit Roberts.
La stratégie de sécurité doit être agile et capable d’évoluer à mesure que les opérateurs de bots s’efforcent de déguiser les bots pour paraître plus humains, prévient-il.
« Il existe des outils que les opérateurs de bots ont créés, comme les fermes CAPTCHA, pour contourner les obstacles dressés par les équipes de sécurité », dit-il. « Les bots ont maintenant une apparence de plus en plus humaine, imitant le comportement humain et essayant d’échapper à la détection. »
Pendant ce temps, les attaques de prise de contrôle de compte, telles que le bourrage d’informations d’identification et le craquage d’informations d’identification, deviennent de plus en plus courantes à mesure que davantage d’informations personnelles sont disponibles en ligne, stimulées en partie par le passage aux interactions sur le Web forcée par la pandémie.
« Nous constatons une augmentation du nombre de cas d’utilisation à mesure que les utilisateurs déplacent davantage de fonctionnalités en ligne et que les opérateurs de robots savent qu’ils peuvent voler des informations », déclare Roberts. « Nous ne voyons que le début du problème du bot. »
