Les cyberattaques dans le secteur de la santé ne sont plus lentes ou opportunistes. Ils sont rapides, coordonnés et de plus en plus difficiles à contenir.
Selon le dernier rapport sur les menaces mondiales de CrowdStrike, les acteurs de menace les plus rapides peuvent passer de l’accès initial au mouvement latéral en moins de 30 secondes, réduisant ainsi la fenêtre de détection et de réponse à près de zéro.
Cette vitesse redéfinit ce à quoi ressemble une défense efficace. Pour les établissements de santé, où la disponibilité, la sécurité des patients et la conformité réglementaire ne sont pas négociables, les enjeux sont particulièrement élevés. Les responsables du secteur de la santé doivent comprendre comment le paysage des menaces évolue et ce qu’ils peuvent faire pour se protéger.
Un paysage de menaces convergent
Les cybercriminels à motivation financière, les groupes de ransomwares, les hacktivistes et les acteurs étatiques ciblent tous les mêmes environnements, souvent pour des raisons différentes mais avec des méthodes qui se chevauchent.
« Les soins de santé sont au centre des activités de menace sous de nombreux angles », déclare Rob Sheldon, directeur principal des politiques et stratégies publiques chez CrowdStrike.
Cette convergence augmente à la fois la fréquence et la complexité. Les acteurs de la menace ciblent tout, depuis les systèmes de paiement et les dossiers des patients jusqu’aux infrastructures critiques et aux données de recherche.
Sheldon souligne des incidents de ransomware continus et perturbateurs qui deviennent rapidement publics et nuisent au fonctionnement.
Technologie de la santé
Hiraman/Getty Images