En première ligne face à la pandémie de COVID-19, les professionnels de la santé chargés de défendre notre bien-être ont travaillé sans relâche pour prendre soin de nous. Mais comment le secteur de la santé a-t-il résisté aux cyberattaques ciblées pendant cette période cruciale ? La cybersécurité dans le secteur de la santé est-elle meilleure, pire ou identique à ce qu'elle était avant 2020 ?
Les premiers signes de problèmes de sécurité sont apparus au fur et à mesure que la pandémie prenait de l'ampleur au niveau mondial. En ce qui concerne le secteur de la santé, l'Organisation mondiale de la santé (OMS) a signalé en mars une multiplication par cinq des attaques par hameçonnage et par ransomware. L'OMS a également attiré l'attention sur les bases de données externes et les comptes d'utilisateurs compromis qui pourraient, à leur insu, être utilisés contre le personnel de santé.
Pour évaluer la situation, Vectra a étudié les données collectées de janvier à mai 2020 auprès de ses clients opt-in du secteur de la santé. En examinant la plateforme Cognito détection et réponse aux incidents dans les déploiements de réseaux de santé, Vectra a constaté que le paysage des attaques n'avait pas beaucoup changé par rapport à 2019.
La surface d'attaque augmente
Néanmoins, la surface d'attaque pivote et prend des proportions considérables. Les attaquants s'attaquent aux données où qu'elles soient stockées. Dans le secteur des soins de santé, ces données migrent vers le site cloud à un rythme accéléré en raison de l'augmentation de la télémédecine et des nouvelles exigences en matière de travail à distance provoquées par la propagation de COVID-19.
Vectra a étudié les comportements du réseau qui sont cohérents avec les menaces tout au long du cycle de vie de la cyberattaque - monétisation du réseau de robots, commandement et contrôle, reconnaissance interne, mouvement latéral et exfiltration de données. Ces comportements provenaient en grande partie des activités de migration de cloud et non des attaquants.
- L'Europe, le Moyen-Orient et l'Afrique (EMEA) ainsi que l'Amérique du Nord enregistrent une augmentation du volume des mouvements de données externes, connus sous le nom d'exfiltration. Ce phénomène est cohérent avec la migration vers cloud .
- Les comportements de type "smash and grab" ont considérablement augmenté, ce qui se produit lorsque des appareils médicaux IoT envoient de gros volumes de données à un site hébergé cloud .
- L'activité des trafiquants de données a également augmenté. Ce phénomène est probablement dû à la migration d'immenses volumes de dossiers médicaux de patients vers le site de stockage cloud .
En 2019, Vectra a signalé une surface d'attaque qui s'étend des dispositifs IoT médicaux utilisés pour les soins aux patients et introduits par des professionnels de la santé à l'insu de l'informatique. En 2020, Vectra a constaté que les comportements d'accès à distance persistaient à partir d'appareils IoT médicaux, ce qui crée une nouvelle couche de risque lorsque les données médicales quittent les réseaux de santé internes vers des services cloud mal sécurisés.
Mise en garde contre une éventuelle cyberpandémie
Le passage des soins de santé à cloud n'est pas nouveau. Cependant, le COVID-19 a accéléré la feuille de route pour l'adoption de cloud plus rapidement que la plupart des organisations ne peuvent assurer la transition sécurisée des données vers les services cloud . Les équipes de sécurité des soins de santé se retrouvent donc dans un mode réactif où elles tentent d'identifier les nouvelles vulnérabilités et d'arrêter les nouvelles menaces plutôt que de rester proactives pour empêcher la propagation d'attaques potentielles.
La surface d'attaque des dispositifs médicaux IoT non gérés dans le domaine de la santé est maintenant aggravée par une surface d'attaque de services cloud non gérés. Cette situation est incroyablement risquée et représente une future cyberpandémie qui ne demande qu'à se produire.
Dans le climat actuel, la nécessité d'une réponse immédiate l'emporte sur la surveillance normale des politiques visant à garantir la sécurité des processus de traitement des données. Les opérations de soins de santé impliquent des défis permanents pour équilibrer la sécurité et l'application des politiques avec la facilité d'utilisation et l'efficacité.
Les organismes de sécurité des soins de santé auront très probablement du mal à gérer le besoin de disponibilité des informations sur les patients avec la politique et les contrôles requis pour sécuriser et protéger ces données sur le site cloud.
Pour en savoir plus et découvrir les résultats de l'étude Vectra , consultez le rapport 2020 Vectra Spotlight Report on Healthcare.