Qu’est-ce qui rend les soins de santé vulnérables aux attaques de ransomware ?
Les données des patients sont précieuses. Il est plus difficile de modifier des informations personnellement identifiables que de modifier un numéro de carte de crédit. Cela fait des systèmes de santé des cibles privilégiées pour les attaquants, qui pourraient vendre les informations ou les utiliser pour commettre une fraude. En raison de la nature sensible des données des patients et du risque pour les patients si l’infrastructure critique est touchée, les organisations de soins de santé peuvent être plus disposées à payer la rançon.
De nombreuses vulnérabilités sont créées par une erreur humaine ou le manque de sensibilisation ou d’éducation des utilisateurs finaux en matière de sécurité. Les utilisateurs finaux sont la dernière ligne de défense. D’excellents outils et méthodes de sécurité peuvent être mis en œuvre, mais si une menace franchit ces défenses et pénètre dans le courrier électronique d’un utilisateur final, il s’agit de ne pas cliquer sur un lien ou d’ouvrir une pièce jointe.
Les outils hérités représentent une autre vulnérabilité courante dans la mesure où ils ne fournissent pas une visibilité ou un contrôle approprié pour surveiller les attaques sophistiquées de ransomware.
PLONGEZ PLUS PROFOND: La menace des ransomwares plane toujours sur les soins de santé.
Nouveaux conseils sur la façon de répondre à une attaque de ransomware
Si un organisme de santé fonctionne dans l’état d’esprit qu’il sera toujours à risque d’une attaque de ransomware, alors il s’en portera mieux à long terme. La première étape pour se défendre contre une attaque consiste à se préparer avec un plan de réponse aux incidents. L’éducation et la formation à la sécurité pour tout le personnel est une base importante pour la préparation et la prévention.
La mise en place des bons outils de prévention et de détection, tels que des plates-formes de sécurité de messagerie solides, des outils de détection et de réponse gérés et une authentification multifacteur (en particulier avec l’accès à distance), peut grandement contribuer à prévenir les attaques et les dommages.
De nombreuses organisations de soins de santé n’ont pas le personnel ou l’expertise pour fournir le niveau de service requis. Dans ce cas, ils peuvent bénéficier d’un partenaire qui offre un service géré autour de la réponse aux incidents, y compris la surveillance et une visibilité accrue. Lors du choix d’un partenaire, les organisations de santé doivent rechercher une couverture 24h/24 et 7j/7, car les mauvais acteurs ne vont pas toujours attaquer les systèmes informatiques d’un hôpital à 14 heures un mardi. Une attaque pourrait survenir à minuit la veille de Noël.
CDW est l’un de ces partenaires d’intervention en cas d’incident qui propose des contrats d’engagement de réponse aux incidents sans frais, ainsi que des honoraires rémunérés pour garantir les accords de niveau de service. CDW propose également un atelier de préparation à la réponse aux incidents.
LIRE LA SUITE: Découvrez comment minimiser les risques face à l’augmentation des attaques de ransomware contre les organisations de soins de santé.
Les organisations de soins de santé devraient avoir un partenaire de réponse aux incidents, une personne sur mandat et un manuel contenant des instructions sur ce qu’il faut faire en cas d’attaque. Le plan impliquerait probablement de contacter le partenaire d’intervention en cas d’incident afin qu’il puisse comprendre ce qui s’est passé, effectuer tout travail médico-légal nécessaire et remettre les systèmes en ligne.
Le dernier élément de la réponse aux incidents consiste à disposer d’un plan de récupération et de sauvegardes facilement disponibles. Les données doivent résider à trois endroits : là où elles sont créées, dans un emplacement de sauvegarde et dans un autre emplacement de sauvegarde hors site.
En cas d’attaque, un partenaire de réponse aux incidents mettrait un système infecté hors ligne pour le séparer du reste du réseau d’une organisation afin d’empêcher la propagation ou les dommages des ransomwares. Un partenaire peut aider un fournisseur de soins de santé tout au long du processus de rétablissement.
Une fois les systèmes remis en ligne, une organisation doit organiser une session avec les principales parties prenantes, la direction informatique et le partenaire de réponse aux incidents pour passer en revue les enseignements tirés. Bien que les incidents de cybersécurité soient malheureux, ils peuvent fournir des informations utiles pour identifier les points faibles de l’environnement informatique. Connaître ces informations peut entraîner des modifications dans la liste des priorités de cybersécurité d’une organisation afin de créer un processus de sécurité plus solide à long terme.
Cet article fait partie de Technologie de la santé‘s Série de blogs MonITor. Veuillez vous joindre à la discussion sur Twitter en utilisant #WellnessIT.
