SAN JOSE, Californie, 30 juin 2020 - Vectra® AI, leader de la détection et de la réponse aux menaces réseau (NDR), publie aujourd'hui son rapport Spotlight 2020 sur la santé, qui montre une tendance à la hausse des comportements exploitables et réfute les affirmations selon lesquelles les menaces externes conduiraient à une augmentation de l'activité des menaces internes. Le dernier rapport Spotlight sur les soins de santé est basé sur des observations et des données recueillies entre janvier et mai de cette année auprès d'un échantillon de 363 organisations d'entreprises opt-in dans le secteur des soins de santé et dans huit autres secteurs d'activité.
La pandémie de COVID-19 a déclenché l'adoption mondiale des services cloud dans tous les secteurs. Toutefois, c'est le secteur des soins de santé qui a subi le changement le plus soudain et le plus rapide pour prendre en charge une infrastructure débordée et une collaboration accrue en utilisant les mêmes ressources informatiques et de sécurité que celles qui sont déjà limitées.
"Les prestataires de soins de santé ont été chargés de tirer rapidement parti de l'accès à distance et de l'analyse cloud pour développer leurs opérations", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "Si l'informatique sur cloud permet de mieux optimiser l'utilisation des ressources dans le secteur de la santé, elle crée également des risques importants. C'est particulièrement vrai lorsque l'adoption de cloud se fait plus rapidement que le personnel chargé de la sécurité de l'information ne peut faire preuve de la diligence requise. Cette tendance persistera bien après la pandémie".
"Cette année, nous avons observé une croissance brutale et soudaine des mouvements de données en dehors des frontières traditionnelles de notre organisation", a déclaré David Willis, responsable de la cybernétique, de la gouvernance et de l'assurance au Greater Manchester Health and Social Care Partnership, National Health Service, au Royaume-Uni. "Cette croissance est très probablement due au fait que le NHS travaillait traditionnellement dans des centres de données cloisonnés derrière un pare-feu et qu'il est maintenant passé au monde COVID-19 de la collaboration basée sur cloud."
Les équipes de sécurité doivent maintenant s'attaquer de toute urgence à la question de savoir où résident les données de santé et comment les protéger. Pour ce faire, il faut une coopération panorganisationnelle entre les équipes informatiques et les équipes de sécurité, ainsi qu'une visibilité qui intègre l'infrastructure cloud et l'infrastructure sur site afin de permettre une détection des menaces et une capacité de réponse vraiment complètes.
Points forts du rapport Vectra 2020 sur les soins de santé
Vectra a étudié les comportements du réseau qui sont cohérents avec les menaces dans l'ensemble du cycle de vie de la cyberattaque - monétisation des réseaux de zombies, commande et contrôle, reconnaissance interne, mouvement latéral et exfiltration de données. Après un examen plus approfondi, il s'est avéré que ces comportements provenaient d'activités de migration sur cloud , et non d'attaquants.
- Une augmentation de 38 % des comportements de commande et de contrôle entre janvier et mai 2020, ce qui indique un accès à distance aux systèmes internes par la main-d'œuvre distante.
- Le doublement des comportements d'exfiltration de données, qui indique que les données quittent les réseaux de santé internes pour des destinations externes telles que les services cloud .
- L'Europe, le Moyen-Orient et l'Afrique (EMEA) ainsi que l'Amérique du Nord ont enregistré une augmentation du volume des mouvements de données externes, connus sous le nom d'exfiltration. Ce phénomène est cohérent avec la migration vers cloud .
- Les comportements de "smash and grab" ont augmenté de manière significative, ce qui peut se produire avec un dispositif médical qui envoie instantanément de grands volumes de données à un site hébergé cloud .
- Les activités de contrebande de données ont largement augmenté, ce qui peut se produire lorsque les dossiers médicaux des patients sont transférés sur le site cloud .
Entre janvier et mai 2020, la plateforme Vectra Cognito® détection et réponse aux incidents NDR) a détecté et mis en corrélation des comportements correspondant à ceux d'attaquants sur des appareils hôtes, leur a attribué un score de gravité et a hiérarchisé les menaces présentant le plus grand risque pour le secteur de la santé. Cette analyse fournit le contexte nécessaire pour mieux comprendre quelles données sont transférées vers le cloud, ainsi que la manière dont elles sont utilisées et partagées.
Pour les organismes de santé, la migration des données vers le site cloud était déjà en cours, et COVID-19 a accéléré cette transition et les politiques qui la régissent. La NDR est une approche efficace pour la détection et la réponse aux attaquants qui contournent ou déjouent les contrôles défensifs et acquièrent une capacité opérationnelle au sein de l'infrastructure d'une organisation.
