TECHNOLOGIE SANTÉ : Pourquoi la cybersécurité est-elle un enjeu si important dans le domaine de la santé ?
STAFFORD : Si nous revenons 10 ans en arrière, je dirais que ce n’était pas un gros problème parce que nous n’étions pas électroniques. Aujourd’hui, tous les systèmes de santé aux États-Unis sont devenus très électroniques et les cliniciens dépendent du dossier de santé électronique.
La plus grande chose que les cyberattaquants font dans le domaine de la santé est les attaques de ransomwares. Nous en entendons parler à travers le pays, et nous en voyons de plus en plus. Imaginez que vous alliez travailler un jour et que vous ne puissiez pas accéder à votre courrier électronique. C’est ce qui arrive à un clinicien lorsqu’il travaille à partir de ces systèmes de DSE. Ils ne peuvent pas faire leur travail ni accéder aux informations auxquelles ils ont normalement accès.
DÉCOUVRIR: Ce que vous devez savoir sur la planification de crise des ransomwares dans le secteur de la santé.
Ils peuvent toujours prodiguer des soins, et ils le font, mais cela perturbe les soins et cause de la lenteur. Cela peut amener les hôpitaux à détourner les patients ailleurs, ce qui affecte les soins aux patients. Ensuite, le revers de la médaille est que si vous êtes piraté, ces données piratées peuvent affecter les patients de manière négative que nous voulons éviter. Lorsque j’étais directeur informatique, j’étais catégorique et passionné par la protection des informations sur les patients, car dès que ce patient franchissait nos portes, nous étions les gardiens de ses données et nous devions les protéger.
DEFORD : La seule chose dont nous parlons tout le temps maintenant, c’est à quel point il est difficile de faire de l’innovation numérique durable en santé sans transformation de la cybersécurité. Nous sommes motivés, en particulier par la pandémie, à réaliser beaucoup plus de projets impliquant l’innovation numérique en santé, de la télémédecine à l’amélioration des programmes d’engagement des patients. La protection de l’infrastructure créée par tous nos efforts et toute cette intégration plus poussée de la technologie dans la prestation des soins de santé modernes devient un élément essentiel des soins de santé aujourd’hui.
TECHNOLOGIE SANTÉ : Comment le paysage de la sécurité a-t-il changé pour les soins de santé ces dernières années ?
DEFORD : Les adversaires sont vraiment devenus plus audacieux, plus rapides et plus sophistiqués, mais le plus préoccupant est la façon dont ils collaborent désormais. CrowdStrike l’appelle un « écosystème eCrime » parce que ces entreprises cybercriminelles sont tout aussi sophistiquées que nos organisations de soins de santé à bien des égards. Ils sont plus sophistiqués que nos organisations de soins de santé en matière de cybersécurité.
Il existe des sociétés qui agissent en tant que courtiers. Ils se concentrent sur la façon de pénétrer dans votre réseau et de trouver très discrètement des informations d’identification. Ensuite, ils les vendent sur le dark web à d’autres parties de l’écosystème eCrime, à des entreprises spécialisées dans l’utilisation de ces identifiants pour explorer votre réseau, découvrir des vulnérabilités, dépatcher des systèmes et même voir s’ils peuvent élever ces identifiants de connexion pour obtenir des niveaux d’accès plus élevés. à des systèmes plus importants sur votre réseau. Ensuite, ils prennent ce joli petit portefeuille d’informations et le vendent sur le dark web à des criminels rançongiciels qui reviennent discrètement sur votre réseau. Ils exfiltrent des données importantes et déclenchent l’attaque du ransomware, qui est souvent la fin du jeu.
Nous savons qu’au moment où nous sommes appelés pour aider une organisation qui est en grande difficulté avec un rançongiciel, l’émissaire est souvent dans le réseau de l’organisation depuis, parfois, des centaines de jours. Les cybercriminels sont doués pour créer ce sentiment d’urgence. Ce sont des négociateurs de premier ordre; ce sont des experts en crypto-monnaie et en échange de crypto. Ils ont des partenaires qui font également partie de cet écosystème et qui n’écrivent pas seulement des logiciels de chiffrement et de déchiffrement, mais aussi, par exemple, des chatbots, car ils veulent s’assurer que leurs victimes, qu’ils appellent des clients, ont un moyen facile de payer ce une rançon.
LIRE LA SUITE: Découvrez pourquoi la sécurité multicouche est essentielle à la planification de la réponse aux incidents.
Si vous étiez vraiment bon et que vous décidiez que vous aviez des sauvegardes d’air gap et que vous alliez restaurer et ne pas payer la rançon, s’ils ont exfiltré vos données, vous êtes maintenant la cible d’un deuxième niveau d’extorsion. Ils pourraient vous demander de les payer pour supprimer ces données, ou ils les vendraient sur un marché secondaire de fuite de données.
Encore une fois, ces données incluent des informations que personne ne souhaite voir exposées, telles que le nom d’un patient, des informations sur la sécurité sociale, une compagnie d’assurance, des informations sur la santé, etc. Tout cela fait partie de cet écosystème sophistiqué de cybercriminalité auquel nous avons affaire actuellement. Ce n’est pas seulement un adversaire, c’est tout un conglomérat d’adversaires qui travaillent ensemble.
STAFFORD : Et mon garçon, en ont-ils profité pendant la pandémie. Nous avons renvoyé la main-d’œuvre chez elle; nous entrions davantage dans le nuage et tout le monde était nerveux. Ils en ont profité. Nous avons eu cinq ou six avis cette année, et avant la pandémie, je pense qu’il n’y en avait jamais eu un. Donc, c’est une période difficile.
Cliquez sur la bannière ci-dessous pour plus de contenu HealthTech sur la sécurité et la planification de la réponse aux incidents.
