Il recommande aux organisations de soins de santé de déployer une solution de passerelle de messagerie sophistiquée complétée par la capacité DMARC pour aider à authentifier et à atténuer les attaques de type imposteur.
« La formation de sensibilisation à la sécurité devrait également faire partie de la couche de sécurité. Certains utilisateurs, ceux qui ont tendance à cliquer ou ceux qui sont plus enclins à attaquer, devraient déployer une technologie d’isolation afin que leur activité de messagerie fonctionne dans un environnement conteneurisé », ajoute Witt. « Le secteur de la santé adopte de plus en plus des solutions basées sur le cloud, c’est pourquoi un courtier de sécurité d’accès au cloud doit être déployé dans ces scénarios. Enfin, les solutions de protection des informations qui incluent des capacités de prévention des pertes de données devraient être fortement déployées par les établissements de santé. »
Les ransomwares continuent de défier les organisations de santé
« Malheureusement, les organisations de soins de santé continuent d’être ciblées comme le secteur n° 1 dans l’espace des ransomwares », déclare Tapan Mehta, leader des solutions du secteur de la santé chez Palo Alto Networks.
Il explique que ces attaques proviennent d’individus ainsi que d’acteurs de l’État-nation qui recherchent les données des patients. Le paiement moyen des rançongiciels dans les cas traités par les intervenants en cas d’incident de Palo Alto est passé à 925 162 $ au cours des cinq premiers mois de 2022.
« La rançon la plus élevée était proche de 10 millions de dollars, et ces chiffres continuent d’augmenter en termes de fréquence d’attaque et de probabilité que les organisations de santé soient prêtes à payer la rançon », explique Mehta. « Ils ne peuvent pas être dans une situation où leurs systèmes sont en panne. et les patients ne reçoivent pas les soins dont ils ont besoin.
La complexité croissante crée davantage de vecteurs d’attaque dans les environnements informatiques
Les organisations de santé déploient davantage d’appareils biomédicaux et d’Internet des objets médicaux, ce qui augmente la complexité informatique et crée davantage de vecteurs d’attaque à cibler pour les acteurs malveillants. De plus, souligne Mehta, de nombreux appareils hérités existants ont une longue durée de vie (10 à 15 ans pour certains) mais ne reçoivent pas de mises à jour logicielles fréquentes.
« Si vous regardez les données de cette année, il y a eu un pic de 123 % des attaques liées à l’IoT », dit-il. «Ce sont les points d’entrée parfaits pour que les attaquants pénètrent dans un système de santé. C’est en partie la raison pour laquelle les soins de santé devraient séparer les appareils sur un réseau séparé plutôt que sur le même réseau convergé.
À mesure que les soins de santé progressent dans leur parcours vers le cloud, les environnements hybrides ou multicloud compliquent également le paysage informatique. Le travail à distance a également conduit à une expansion du périmètre informatique de l’organisation, et Mehta affirme que les hôpitaux de 300 à 400 lits peuvent avoir jusqu’à 500 applications en cours d’exécution dans leur environnement, du dossier de santé électronique et des systèmes d’archivage et de communication d’images à la facturation et flux de travail liés aux ressources humaines. Toutes ces applications et tous ces appareils doivent être maintenus et sécurisés.
Cliquez sur la bannière ci-dessous pour découvrir comment MDR peut soutenir votre stratégie de sécurité.
