Sophisme : les attaques DDoS n’affectent pas les soins de santé
La montée des attaques DDoS a été sur les radars des responsables de la cybersécurité. Le FBI a publié un avis en 2020 mettant en garde les organisations contre les attaques par amplification DDoS. C’est aussi un problème mondial : une attaque contre un groupe d’hôpitaux basés à Paris pendant la pandémie a perturbé les travailleurs à distance.
Dans l’une des attaques DDoS les plus connues du secteur de la santé aux États-Unis, un jury fédéral a condamné en 2018 le pirate informatique qui avait ciblé un hôpital de Boston pour protester contre le traitement d’un cas présumé de maltraitance d’enfants. L’attaque a inondé 65 000 adresses IP utilisées par l’hôpital en deux semaines, bloquant les services Internet utilisés pour traiter les patients. Il a également touché plusieurs autres hôpitaux de la région et perturbé les activités quotidiennes et les capacités de recherche. L’attaque a coûté à l’hôpital plus de 300 000 $ et 300 000 $ supplémentaires en dons parce que le site Web de collecte de fonds de l’hôpital a été touché.
Fait : Une attaque DDoS peut couvrir une deuxième attaque
Bien que l’objectif principal soit de perturber les systèmes, les attaques DDoS pourraient également être utilisées pour distraire les équipes informatiques lors d’une violation de la sécurité. Les prestataires de soins de santé représentaient 79% de toutes les violations de données signalées au cours des 10 premiers mois de 2020, selon un rapport Fortified Health Security.
En raison de la pression supplémentaire sur les hôpitaux au cours de l’année écoulée, ils sont plus disposés à payer des rançons pour restaurer les services et les données. Cette tactique s’est avérée rentable et, bien que les attaques DDoS soient souvent arbitraires, celles lancées contre les services de santé sont généralement ciblées.
DÉCOUVRIR: Comment la formation à la sécurité peut lutter contre la menace des ransomwares.
Sophisme : les protections contre les attaques DDoS sont toutes les mêmes
Alors que les hôpitaux mettent en œuvre des stratégies numériques et transforment l’expérience de soins des patients, la cybersécurité reste un enjeu majeur. Les attaques DDoS s’adaptent encore et deviennent de plus en plus sophistiquées.
Les protections qui fonctionnaient dans le passé peuvent ne plus être efficaces. Le simple fait de placer un pare-feu avec protection DDoS sur le périmètre du réseau peut ne pas être suffisant. Pour une meilleure protection, des pare-feu d’applications Web sont généralement déployés pour protéger les applications Web publiées. Ces pare-feu peuvent bloquer ou défier les visiteurs par adresse IP, utiliser une protection contre les menaces basée sur la réputation et s’adapter en collectant des données pour identifier de nouvelles menaces.
En raison de la probabilité accrue d’attaques DDoS dans les années à venir, il est important que les prestataires de soins de santé disposent d’un plan de réponse aux incidents adéquat. Mieux vaut prévenir que guérir, mais en cas d’attaque DDoS réussie ou de compromission de systèmes informatiques critiques, les établissements de santé doivent avoir un plan pour restaurer les données rapidement et passer temporairement à des processus manuels.
Fait : Les appareils IoT dans les soins de santé peuvent être vulnérables
Les appareils de l’Internet des objets violés sont souvent le point de départ d’événements de sécurité majeurs. La mise à jour des appareils IoT est cruciale. Tous les appareils que les systèmes de santé ne contrôlent pas directement doivent se trouver sur un réseau isolé.
Contrairement aux PC et serveurs traditionnels, les logiciels antivirus et autres agents de sécurité ne peuvent pas toujours être installés sur les appareils IoT. Si les microagents ne peuvent pas être déployés, les fournisseurs peuvent utiliser des services tiers pour effectuer un inventaire de tous les appareils IoT sur un réseau et détecter les menaces à l’aide d’analyses comportementales. Les données de journal des appareils IoT doivent être centralisées à l’aide d’une solution de gestion des informations de sécurité et des événements. SIEM donne aux équipes de sécurité un aperçu de l’activité opérationnelle et aide à identifier tout ce qui est inhabituel avant qu’il ne fasse des ravages.
LIRE LA SUITE: Comment sécuriser les établissements de santé contre les attaques de ransomware.
Erreur : les attaques DDoS ne peuvent pas affecter les serveurs intranet
La plupart des attaques DDoS proviennent d’Internet et ciblent des services en ligne, mais les attaques peuvent également cibler des pare-feu de périmètre, qui protègent les serveurs intranet qui assurent la gestion des documents et d’autres fonctions critiques.
Des attaques peuvent également être lancées de l’intérieur. Les botnets sont des appareils qui sont involontairement recrutés par des pirates pour lancer des attaques DDoS. Si les ordinateurs d’un fournisseur sont compromis, ils peuvent faire partie d’un botnet et être utilisés pour attaquer d’autres. L’augmentation du trafic réseau affectera les services sur le réseau local, perturbant potentiellement les performances et mettant les services intranet hors ligne.
Préparez-vous à vous défendre contre les attaques DDoS et ayez un plan de réponse aux incidents en place, car même les défenses les plus complètes pourraient être violées à mesure que les attaques deviennent plus sophistiquées et encore plus fréquentes.
