Vectra a annoncé aujourd'hui que la prolifération des appareils de l'internet des objets (IoT) dans le domaine de la santé, ainsi que les réseaux non cloisonnés, les contrôles d'accès insuffisants et la dépendance à l'égard des systèmes existants, ont exposé une surface d'attaque vulnérable qui peut être exploitée par des cybercriminels déterminés à voler des informations personnelles identifiables (PII) et des informations de santé protégées (PHI), en plus de perturber les processus de prestation de soins de santé.
Publiées dans le rapport Vectra 2019 Spotlight Report on Healthcare, ces conclusions soulignent l'importance de l'utilisation de l'apprentissage automatique et de l'intelligence artificielle (IA) pour détecter les comportements de menace cachés dans les réseaux informatiques des entreprises avant que les cybercriminels n'aient une chance d'espionner, de se propager et de voler.
"L'apprentissage automatique et l'IA peuvent aider les organismes de santé à mieux sécuriser les réseaux, les charges de travail et les appareils, et à assurer la sécurité des données en analysant les comportements dans l'ensemble des systèmes", a déclaré Jon Oltsik, analyste principal chez Enterprise Strategy Group. Selon l'étude d'ESG, "12 % des entreprises ont déjà déployé des analyses de sécurité basées sur l'IA à grande échelle, et 27 % ont déployé des analyses de sécurité basées sur l'IA de manière limitée. Nous nous attendons à ce que ces tendances de mise en œuvre continuent à gagner du terrain."
Les lacunes dans les politiques et les procédures peuvent entraîner des erreurs de la part du personnel de santé. Parmi ces erreurs, on peut citer la manipulation et le stockage inadéquats des dossiers des patients, qui constituent un terrain de prédilection pour les cybercriminels lorsqu'ils ciblent des organisations et des secteurs d'activité internationaux à la recherche de faiblesses à exploiter.
"L'augmentation de l'IoT médical est bénéfique pour les patients, mais fait de la sécurisation des systèmes de santé un défi en raison des contrôles de sécurité limités autour de ces appareils", a déclaré Brett Walmsley, directeur de la technologie chez Bolton NHS Foundation Trust, qui fournit des services de santé hospitaliers et ambulatoires à plus de 140 000 personnes à Bolton et dans la région environnante, au nord-ouest de Manchester, en Angleterre. "Disposer de la visibilité nécessaire pour détecter rapidement et précisément les comportements menaçants sur et entre tous les appareils est la clé d'une bonne pratique de sécurité, de la conformité aux réglementations et de la gestion des risques.
Le rapport Spotlight 2019 sur la santé est basé sur les observations et les données de l'édition 2019 de RSA Conference de l'Attacker Behavior Industry Report, qui révèle les comportements et les tendances dans les réseaux à partir d'un échantillon de 354 organisations d'entreprise opt-in dans le domaine de la santé et huit autres industries. Les attaquants motivés masquent souvent leurs actions malveillantes en se fondant dans les comportements existants du trafic réseau.
De juillet à décembre 2018, la plateforme de détection et de réponse aux menaces Cognito de Vectra a surveillé le trafic réseau et collecté des métadonnées provenant de plus de trois millions de charges de travail et d'appareils des clients cloud, de centres de données et d'environnements d'entreprise. L'analyse de ces métadonnées permet de mieux comprendre les comportements et les tendances des attaquants ainsi que les risques commerciaux, ce qui permet aux clients de Vectra d'éviter des violations de données désastreuses.
Principales conclusions du rapport Spotlight 2019 sur les soins de santé
"À mesure que les nouvelles technologies médicales émergentes sont adoptées pour améliorer la prestation des soins de santé, il devient de plus en plus important de renforcer la sécurité en comprenant les technologies dont vous disposez, la manière dont elles sont utilisées et en recevant des alertes en temps utile en cas d'utilisation non autorisée", a déclaré Robert Rivera, ingénieur principal en sécurité à Cooper University Health Care, un système de santé universitaire de premier plan situé à Camden, dans le New Jersey.
"Les organismes de santé sont confrontés à la gestion des systèmes existants et des dispositifs médicaux qui ont traditionnellement des contrôles de sécurité faibles, alors qu'ils fournissent tous deux un accès critique aux informations de santé des patients ", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "L'amélioration de la visibilité du comportement du réseau permet aux organismes de santé de gérer les risques liés aux systèmes existants et aux nouvelles technologies qu'ils adoptent."
La plateforme Cognito accélère la détection et la réponse aux menaces réseau en utilisant une intelligence artificielle sophistiquée pour collecter, enrichir et stocker les métadonnées réseau avec le bon contexte pour détecter, chasser et enquêter sur les menaces cachées en temps réel. La plateforme Cognito s'adapte efficacement aux réseaux des plus grandes organisations grâce à une architecture distribuée qui comprend un mélange de capteurs physiques, virtuels et cloud pour fournir une visibilité à 360 degrés sur cloud, le centre de données, les utilisateurs et les réseaux IoT, ne laissant aux attaquants aucun endroit où se cacher.