Vous êtes dans : Accueil > Tribunes libres >
A l’aune du contexte géopolitique actuel, le risque que les institutions de santé soient la cible de cyberattaques dans les prochaines années a drastiquement augmenté. Plus précisément, les équipes SecOps doivent se préparer à une multiplication d'attaques par ransomware visant à extorquer de l'argent, ainsi qu'à des "attaques éclairs" destinées à perturber les opérations.
Par Keith Bromley, responsable marketing, Keysight Technologies
Les deux dernières années ont prouvé que la croyance selon laquelle personne ne voudrait s’en prendre à un établissement de santé est fausse. D’après les rapports de Fortified Health Security, les cyberattaques contre les serveurs informatiques du secteur de la santé se sont accrues de 35% en 2020 puis de 53% en 2021. L’acharnement des acteurs malveillants laisse deux possibilités aux organismes de santé : investir dès maintenant dans des solutions de cybersécurité, ou payer le prix fort plus tard en rançon, amendes et poursuites judiciaires.
Pour vous protéger contre ces attaques, il est conseillé de commencer avec un plan en trois axes, à savoir la prévention, la détection et la surveillance. Voici quelques recommandations pour chaque axe :
Les solutions de sécurité en ligne sont très efficaces pour lutter contre les menaces de sécurité, notamment les ransomwares qui ciblent les réseaux de santé. Ces solutions peuvent éliminer plus de 90% des menaces potentielles avant qu’elles ne s’infiltrent dans le réseau. Une solution de cybersécurité protège aussi bien les dispositifs de sécurité (comme le système d’intrusion préventive (IPS), le pare feu d’application web (WAF), le chiffrement TLS 1.3, etc.) que les éléments d’infrastructure tel que les commutateurs de dérivation externes et les network packet brokers (NPB) pour accéder aux données et fournir une visibilité complète sur celles-ci. Cela permet d’examiner TOUTES les données suspectes entrant dans le réseau.
Malheureusement, les solutions de cybersécurité ne peuvent pas prévenir tous les risques. C’est pourquoi vous devez avoir un second niveau de défense pour traquer activement les menaces. Ce volet du plan repose sur les Test Access Point (TAP) et des NPB pour capturer des paquets importants puis de la nourrir pour construire à cette occasion des outils de “threat hunting”(chasse aux cybermenaces en français). L’objectif est de chercher proactivement des indicateurs de compromission à l’intérieur des composants réseaux et IoMT.
Le troisième niveau de défense consiste à valider régulièrement le bon fonctionnement de votre architecture de sécurité. Cela passe entre autres par le recours régulier à des solutions de simulation d’intrusion (BAS) pour tester vos défenses contre les menaces réelles avec certitude et trouver les failles avant que les hackers ne le fassent.
Être paré à toute éventualité
La cyber-résilience doit être au centre de votre stratégie. S'il est essentiel de contrer une cyberattaque ou une faille, la capacité à rapidement revenir à la normale est tout autant critique pour la continuité des activités. Cependant, le retour à la normale doit se faire le plus vite que possible pour maintenir la
continuité des affaires et satisfaire les besoins des patients. Pour garantir la sécurité de la cyber-résilience, il est essentiel de doter votre architecture de sécurité de fonctionnalités d'autoréparation dès le départ.
Voici quelques exemples de fonctionnalités clés pour la cyber-résilience :
Les plus lus