Au fil des ans, j'ai appris un certain nombre de choses sur les cyberattaques dans le secteur de la santé :
- La véritable menace est déjà présente dans les réseaux de soins de santé sous la forme d'une utilisation abusive des accès privilégiés
- La croissance des dispositifs IoT dans le domaine de la santé est écrasante et dangereuse
- La majorité des attaques sont dues à la négligence, à l'utilisation abusive et au manque de sensibilisation à la sécurité de la part des initiés.
Par défaut, de nombreuses personnes ont accès aux dossiers médicaux des patients. Il est donc très facile, et peut-être même un peu tentant, pour certains de profiter de la situation. Les acteurs internes sont en grande partie responsables des pertes de données dans le domaine de la santé. Je veux parler des employés qui accèdent aux données des patients par curiosité ou pour commettre une usurpation d'identité. Apparemment, c'est le seul secteur où cela se produit à un rythme aussi alarmant. Alors que tout le monde s'inquiète des cyberattaques menées par des inconnus, les professionnels de la sécurité dans le secteur des soins de santé s'inquiètent surtout des personnes avec lesquelles ils discutent dans la salle de repos.
Pire encore, les motivations semblent être un mélange de gain financier - les dossiers des patients sont la forme la plus précieuse de données personnelles numériques - et de simple curiosité. Les curieux veulent savoir ce qui se passe chez les autres et l'information est là pour être prise.
L'histoire d'amour avec les dispositifs IdO
La prolifération continue de l'internet des objets (IoT) dans l'industrie médicale n'aide pas non plus. Ces dispositifs médicaux produisent des volumes massifs de données sur chaque patient qui franchit la porte, et la plupart des organisations de soins de santé n'ont aucun moyen de suivre ce que sont ces dispositifs ou l'endroit où ils se trouvent.
L'IdO est peut-être la cible la plus facile pour les attaquants. Ils sont nombreux, personne ne les surveille et la sécurité est inexistante. Nous avons vu des attaques évoluer, allant de l'authentification par des mots de passe administrateur par défaut et de l'utilisation de l'IdO pour des réseaux de zombies à la destruction pure et simple d'appareils IdO en effaçant leurs disques. Il est vrai que les appareils effacés peuvent être restaurés, mais l'impact est bien plus important si ces appareils fournissent des soins critiques.
Défis récurrents
Il existe une série de défis récurrents basés sur le retour d'information que nous recevons de nos clients du secteur de la santé.
1. Manque de professionnels de la sécurité
Une personne ne peut pas faire tout ce qu'elle veut en une journée. Les professionnels de la sécurité des soins de santé sont souvent chargés d'en faire plus qu'il n'est humainement possible.
2. Manque d'argent
Il est difficile d'embaucher davantage de personnel, car les organismes de soins de santé ont des budgets limités. Ils ont pour mission de trouver des efficacités opérationnelles et d'en faire plus avec le peu dont ils disposent.
3. Manque de visibilité
Les nombreuxappareils IoT, associés à la libre circulation des données des patients dans le réseau, créent des angles morts internes massifs sur ce qui se passe. La plus grande menace se trouve à l'intérieur du réseau, où la sécurité du périmètre est aveugle.
Réduire le temps de découverte des menaces
Si l'on considère le temps qu'il faut pour découvrir une violation de données, on peut penser que le secteur des soins de santé est en train de perdre la bataille. Il n'est pas acceptable de découvrir une faille des semaines, des mois ou des années plus tard. Je pense que la réponse réside dans une visibilité à 360 degrés à l'intérieur du réseau - à travers cloud, le centre de données, l'IoT et les réseaux d'entreprise - ainsi que dans la détection en temps réel des attaquants et la hiérarchisation de toutes les menaces détectées afin de savoir par où commencer.
Toutefois, cette réponse doit tenir compte des défis que j'ai mentionnés plus haut. Voici quatre façons d'y parvenir :
- Éliminer le travail manuel et fastidieux des analystes de sécurité grâce à l'automatisation et à la hiérarchisation des menaces détectées.
- Abaisser la barrière des compétences nécessaires à la chasse aux cybermenaces
- Il faut tenir compte du fait que tout est connecté, ce qui constitue une cible facile et une énorme surface d'attaque.
- Fournir une visibilité à l'intérieur du réseau pour voir les attaquants - où ils sont, ce qu'ils font, et les hôtes compromis et les charges de travail qu'ils ont exploitées.
Cette approche fondamentale est préconisée par un nombre croissant de professionnels de la sécurité des soins de santé. Nombre d'entre eux renforcent leurs équipes de sécurité avec des modèles d'apprentissage automatique dérivés de l'IA afin d'automatiser la détection précoce des cyberattaquants, d'accélérer la réponse aux incidents, d'enquêter de manière concluante et de chasser plus efficacement les menaces.
C'est une bataille qui a été gagnée par de nombreux organismes de soins de santé et l'idée fait son chemin.
Octobre est le mois de la sensibilisation à la cybersécurité. Sécurisez votre réseau et réduisez les risques pour votre entreprise grâce à la solution détection et réponse aux incidents (NDR). Si vous voulez voir comment, planifiez une démonstration.