Développer une stratégie de paiement en cas d’attaque par ransomware
La principale question à laquelle tout hôpital victime d’une attaque de ransomware est confronté est de savoir s’il doit payer la rançon. C’est une décision extrêmement difficile, et il est préférable d’y réfléchir avant qu’un incident ne se produise, plutôt que dans le feu de l’action.
D’une part, le paiement de la rançon offre la possibilité d’une résolution rapide et facile de l’urgence. D’autre part, les paiements de rançon présentent des problèmes juridiques, éthiques et opérationnels que les organisations doivent prendre en compte.
Alors que les hôpitaux se débattent avec la question, ils devraient demander des conseils juridiques pour s’assurer qu’ils n’enfreignent aucune loi ou réglementation. Par exemple, l’Office of Foreign Asset Control du Trésor américain a récemment publié des directives déclarant que certains paiements de ransomware peuvent enfreindre la loi fédérale. La navigation dans ces réglementations peut être assez délicate et une expertise juridique est absolument nécessaire.
LIRE LA SUITE: Apprenez à créer une solide culture de sécurité dans votre organisation de soins de santé.
D’un point de vue éthique, payer une rançon récompense les actes répréhensibles et encourage de futures attaques. Les administrateurs de soins de santé doivent comparer cette préoccupation généralisée au risque très réel et imminent pour la sécurité des patients lors d’une attaque de ransomware.
Enfin, rien ne garantit que l’attaquant fournira la clé de déchiffrement requise pour mettre fin à l’attaque après avoir reçu le paiement de la rançon. La plupart des attaquants livrent la clé, mais les organisations qui envisagent un paiement doivent rechercher dans la mesure du possible les habitudes passées de leur attaquant. La consultation de rapports de renseignements sur les menaces peut fournir des informations précieuses.
Engager une entreprise d’intervention en cas d’incident
Les attaques de ransomware peuvent être techniquement sophistiquées, et les organisations qui engagent rapidement des experts en la matière obtiendront probablement de meilleurs résultats. Ces experts peuvent fournir des informations sur des attaques similaires contre d’autres organisations, déterminer s’il est possible de tenter d’inverser l’infection et guider l’hôpital tout au long du processus de réponse aux incidents. L’hôpital et l’équipe informatique sont peut-être confrontés à leur premier incident de ransomware, mais ces experts en la matière les traitent tous les jours.
Il est important d’établir une relation avec un fournisseur de réponse aux incidents avant de une attaque se produit. Négocier un accord, remplir les formalités administratives et organiser le paiement prend du temps et ralentira le déploiement de l’assistance d’experts. De nombreuses entreprises d’intervention en cas d’incident sont prêtes à entrer dans des mandats gratuits ou à faible coût qui éliminent cette paperasse avant qu’un incident ne se produise et garantissent ensuite une réponse rapide lorsqu’elle est activée.
LIRE LA SUITE: Découvrez pourquoi la sécurité en couches est essentielle à la planification de la réponse aux incidents.
Souscrivez une assurance cybersécurité pour protéger votre organisation
Les polices d’assurance en matière de cybersécurité étaient autrefois des options exotiques utilisées par seulement une poignée d’organisations. Désormais, ils constituent un élément commun de la stratégie de gestion des risques de cybersécurité de chaque grande organisation.
Ces polices assurent principalement contre l’impact financier des ransomwares et autres menaces de cybersécurité, mais elles donnent également accès à une expertise en matière de réponse aux incidents.
Une fois la police souscrite, les intérêts de l’assureur sont alignés sur ceux de l’hôpital. Aucune des deux organisations ne souhaite que l’hôpital subisse un incident de cybersécurité perturbateur et coûteux, et toutes deux souhaitent agir le plus rapidement possible pour contenir les dommages. Pour cette raison, les fournisseurs d’assurance cybersécurité peuvent envoyer des experts techniques pour aider à minimiser les dommages causés par toute attaque de ransomware. En fait, avoir une équipe d’intervention en cas d’incident sur mandat peut être une exigence de couverture pour une police d’assurance de cybersécurité.
EN RELATION: Découvrez pourquoi les partenariats sont importants pour la sécurité des soins de santé.
Les compagnies d’assurance reconnaissent le risque financier important posé par les attaques de cybersécurité et elles ne sont pas disposées à simplement émettre des polices sans effectuer leur propre diligence raisonnable. Les hôpitaux qui envisagent d’acheter une police doivent s’attendre à ce que le transporteur procède à une évaluation de la cybersécurité avant d’émettre la police. Il est probable qu’ils identifieront les lacunes et exigeront que l’organisation remédie à tout problème grave avant d’accorder la couverture.
