Les systèmes de santé répondent aux menaces nouvelles et plus sophistiquées
Le besoin de mesures de sécurité telles que la confiance zéro est motivé par les menaces de cybersécurité qui deviennent de plus en plus nombreuses et dangereuses chaque année. Les cybercriminels sont bien financés et organisés, ce qui leur permet de mener des attaques de plus en plus complexes et détaillées. Par exemple, les attaques d’ingénierie sociale identifient une cible spécifique et tirent parti de ce qui est important pour cette cible pour effectuer une action spécifique, comme cliquer sur un lien ou ouvrir une pièce jointe à un e-mail.
Le succès d’attaques telles que les rançongiciels a fait de la cybercriminalité un modèle commercial viable. De plus, la vitesse à laquelle les cybercriminels peuvent exploiter de nouvelles vulnérabilités est plus rapide que jamais. Par exemple, quelques heures après avoir signalé en décembre 2021 une faille de sécurité dans la bibliothèque de journalisation Java Log4j2, les professionnels de la sécurité ont observé plus de 100 tentatives d’exploitation de la vulnérabilité chaque minute.
Le défi de la cybersécurité auquel les organisations sont confrontées est exacerbé par les cyberattaques parrainées par les États. Les pirates informatiques soutenus par le gouvernement sont bien formés, bien financés et coordonnés dans leurs tentatives de compromettre les données et les applications. De plus, l’utilisation d’outils basés sur le cloud tels que Ransomware as a Service augmente la facilité avec laquelle les cybercriminels peuvent mener leurs attaques tout en augmentant la puissance de calcul à leur disposition et en leur permettant de couvrir plus facilement leurs traces.
Pour faire face à ces menaces, les organisations de santé doivent être meilleures que jamais en matière de cyberdéfense. La confiance zéro est devenue un élément précieux de ces défenses.
Des étapes simples pour protéger les données des patients
Alors que les organisations de santé cherchent à mettre en œuvre la confiance zéro, elles peuvent prendre quelques mesures simples pour commencer. Premièrement, une évaluation de la posture de sécurité actuelle d’une organisation peut aider les cadres et les professionnels de l’informatique à comprendre où les vulnérabilités peuvent exister, quelles sont les priorités de l’organisation et quels contrôles de sécurité sont en place.
« L’évaluation est essentielle », dit Bell. « Vous devez savoir où en est l’organisation en matière de sécurité et où se trouvent les données, puis vous pouvez créer une feuille de route vers la mise en œuvre des piliers d’un modèle de confiance zéro. »
Ensuite, l’identité est un élément fondamental des initiatives de confiance zéro. Si une organisation est en mesure d’authentifier l’identité d’un utilisateur avec un degré élevé de confiance, elle peut prendre de meilleures décisions sur la façon dont elle implémente d’autres contrôles de sécurité. Pour développer cette capacité, de nombreuses organisations mettent en œuvre des outils d’authentification multifacteur, ainsi que des contrôles de sécurité qui offrent une visibilité sur le comportement des utilisateurs.
LIRE LA SUITE: Découvrez pourquoi les organisations de soins de santé devraient envisager la confiance zéro.
« Les organisations doivent avoir une image claire de qui a accès à quelles données à un moment donné », déclare Weiss. « C’est un défi majeur. »
Une approche de confiance zéro offre la flexibilité nécessaire pour aider les organisations de soins de santé à faire face à l’évolution rapide des menaces de cybersécurité. Alors que les principes de confiance zéro se concentrent sur l’application de politiques de sécurité autour des services et des applications, l’approche repose également sur des mesures telles que le chiffrement et la microsegmentation pour protéger les réseaux. Dans un paysage de sécurité où l’accès non autorisé à certains actifs est presque inévitable, ces contrôles sont essentiels pour empêcher les cybercriminels de se déplacer facilement sur le réseau d’une organisation.
« Il est impossible de prévoir toutes les menaces », dit Weiss. « La confiance zéro est importante car elle aide à prévenir les mouvements latéraux par les menaces. »
