Les experts recommandent également de modifier les paramètres d'accès pour les utilisateurs externes dans Microsoft Teams. L'authentification multifacteur peut aider à sécuriser les tentatives de connexion dans des applications telles que Teams, note Salman Ansari, directeur général du conseil en cyberrisques chez Brown & Brown. Il recommande également de limiter l'accès à certaines fonctionnalités de Teams en fonction du niveau de confiance et de collaboration requis.
« Les organisations peuvent tirer parti des contrôles d'accès des invités pour gérer les autorisations des utilisateurs externes et leur accorder le moindre privilège nécessaire pour qu'ils puissent contribuer efficacement », ajoute Ansari.
« En mettant en œuvre des politiques de prévention de la perte de données, les organisations peuvent empêcher que les données sensibles des patients soient partagées accidentellement ou de manière malveillante en externe via les discussions Teams ou le partage de fichiers », explique Ansari. « Les organisations peuvent surveiller les journaux d’activité des utilisateurs pour identifier les tentatives d’accès suspectes ou les comportements inhabituels de partage de données, impliquant notamment des utilisateurs externes. »
Étant donné que les prestataires de soins de santé utilisent Teams pour communiquer avec les patients et les fournisseurs, il n'est peut-être pas possible de fermer l'accès externe, explique Caveza. Néanmoins, les prestataires doivent former les professionnels de l'ensemble de leur organisation à la sensibilisation à la sécurité afin de se protéger contre le phishing dans le secteur des soins de santé et les attaques d'ingénierie sociale, explique Caveza. Cela inclut d’avertir les utilisateurs de ne pas cliquer sur des liens ou des téléchargements suspects.
Les équipes informatiques des hôpitaux devraient isoler les sessions malveillantes initiées par des liens intégrés dans les messages Teams, explique Witt.
Meilleures pratiques de protection contre le phishing dans le secteur des soins de santé
Caveza recommande de suivre des cours du projet Open Worldwide Application Security pour apprendre à protéger les applications contre l'introduction de la vulnérabilité IDOR. OWASP fournit des recommandations sur les pratiques de codage sécurisées et les techniques de validation des entrées.
Eilhardt recommande également des contrôles d'accès basés sur les rôles pour atténuer l'IDOR.
« En définissant correctement les rôles et les autorisations avec RBAC, vous pouvez limiter les données auxquelles les utilisateurs peuvent accéder même s'ils découvrent une vulnérabilité IDOR », explique Eilhardt.
Les organisations doivent adopter une approche à plusieurs niveaux pour prévenir les attaques de phishing dans le secteur des soins de santé et remédier à des vulnérabilités spécifiques. Formez le personnel des systèmes de santé et des cliniques à la manière d'identifier les factures et les demandes de paiement frauduleuses, conseille Eilhardt, et formez les infirmières à la manière de repérer les fausses confirmations de rendez-vous ou les demandes de dossiers de patients.
Eilhardt recommande également d'effectuer des simulations de phishing et d'envoyer des e-mails de test de phishing pour évaluer l'efficacité des programmes de formation et repérer les domaines dans lesquels les employés sont vulnérables, dit-elle.