C'est très pratique pour le fournisseur, mais cela crée un cauchemar en matière de sécurité pour les responsables informatiques. Ces types de connexions doivent être bloqués par des pare-feu sur site, sauf lorsqu'une intervention spécifique du fournisseur est demandée.
Les équipes informatiques du secteur de la santé doivent également tenir à jour une liste de contrôle des actions à entreprendre lorsqu'un ticket d'assistance est fermé, notamment en s'assurant que toute modification temporaire de la configuration des appareils et des pare-feu réseau est annulée ou correctement documentée.
Les responsables informatiques doivent également proposer une formation spécifique à leurs équipes sur les dangers liés à la collaboration avec des équipes de support de fournisseurs tiers. Par exemple, il est courant de télécharger des configurations d'appareils sur des sites d'assistance de fournisseurs tiers, avec des mots de passe légèrement cryptés. L'identification et l'atténuation des risques associés au support tiers doivent être incluses dans les politiques et la formation internes.
3. Quelle est la maturité de votre sécurité réseau avancée ?
Les équipes informatiques d'entreprise supposent un accès physique limité des étrangers à leur infrastructure réseau ; Les équipes informatiques du secteur de la santé opèrent dans un environnement où les gens se déplacent partout et à toute heure. Cela nécessite un niveau de sécurité réseau allant au-delà des simples outils de contrôle d’accès au réseau. Comme pour l’IoT, la stratégie clé est l’isolement, garantissant que les communications entre les appareils sont aussi étroitement limitées que possible.
Les équipes informatiques du secteur de la santé doivent gérer à la fois la présence physique de tiers dans leurs installations et la présence virtuelle de fournisseurs tiers et d'équipes de support sur leurs réseaux. Avec un niveau élevé d’isolation des appareils, le risque qu’un accès non autorisé se propage sur le réseau est minimisé.
Des étapes de chiffrement supplémentaires sont justifiées dans les services informatiques des soins de santé. Le chiffrement réseau au niveau physique était autrefois une exigence peu connue et réservée aux militaires, mais les fournisseurs de réseaux d'entreprise facilitent désormais l'activation du chiffrement de commutateur à commutateur.
Les responsables informatiques du secteur de la santé devraient profiter de cette fonctionnalité gratuite. Il est peu probable qu'un intrus puisse accéder aux communications entre commutateurs, mais cela pourrait arriver, et les outils de surveillance du réseau à distance rendent la tâche plus facile qu'auparavant.
4. Comment pouvez-vous adopter davantage de chiffrement des applications ?
Alors que le chiffrement de la couche réseau est en cours de déploiement, le chiffrement de la couche application devrait devenir une exigence non négociable pour tout logiciel utilisé dans un environnement de soins de santé.
Pour les applications existantes qui n'incluent pas le chiffrement, les équipes informatiques peuvent utiliser un contrôleur de mise à disposition d'applications (ou un équilibreur de charge) pour ajouter le chiffrement, mais il ne s'agit que d'une étape partielle. L'une des techniques courantes des attaquants consiste à utiliser un outil de détection de paquets tel que « tcpdump » sur l'hôte local ou le serveur de virtualisation, et si le trafic est chiffré uniquement jusqu'à l'ADC, les mots de passe et les données des patients circuleront toujours dans le système. clair.
Supprimer la vulnérabilité du trafic non chiffré devrait être une priorité pour les équipes informatiques du secteur de la santé, et pas seulement en raison du vecteur de menace évident. Le trafic non chiffré est le symptôme d’un logiciel très obsolète sans un solide engagement de développement sécurisé de la part du fournisseur. Les produits qui, selon les fournisseurs, ne peuvent pas être chiffrés doivent être déplacés en haut de la liste en vue de leur retrait et de leur remplacement.