Le secteur de la santé est l’un des plus visés par les cyberattaques. En effet, les attaquants savent que les organismes de santé stockent une multitude de données précieuses, notamment les informations personnelles des patients, leurs dossiers médicaux et les détails de leurs cartes de crédit. Dans ce billet de blog, nous allons explorer les principaux risques de cybersécurité qui menacent les organismes de santé, depuis les violations de données et les attaques par ransomware jusqu’aux attaques par déni de service, et la manière dont ils peuvent améliorer leur cybersécurité contre ces menaces.
Principales cybermenaces dans le secteur de la santé
Violation de données
Ces dernières années, le secteur des soins de santé a été particulièrement exposé aux violations de données. En 2018, plus de 500 violations de données de santé ont eu lieu, exposant plus de 15 millions de dossiers de patients. Le type le plus courant de violation des données de santé est l’attaque par hameçonnage, où les attaquants envoient des courriels frauduleux au personnel de santé dans le but d’accéder à des données sensibles. Parmi les autres types courants de violations de données dans le secteur de la santé, on peut citer les initiés malveillants, les appareils perdus ou volés et les vulnérabilités des fournisseurs tiers.
Attaques de rançongiciels
Les attaques par ransomware constituent l’une des menaces les plus graves pour la cybersécurité des organismes de santé. Les ransomwares sont des logiciels malveillants qui cryptent les fichiers d’une victime et exigent le paiement d’une rançon pour les décrypter. Les organismes de santé sont des cibles attrayantes pour les attaques de ransomware car ils ne peuvent souvent pas se permettre de perdre l’accès à leurs données. En 2017, l’attaque du ransomware WannaCry a frappé les organismes de santé du monde entier, causant plus de 140 millions de dollars de dommages.
Attaques par déni de service
Les attaques par déni de service (DoS) sont un type de cyberattaque qui vise à rendre un site web ou un service en ligne indisponible en le submergeant de trafic provenant de sources multiples. Les attaques par déni de service peuvent être particulièrement préjudiciables aux organismes de santé, car elles peuvent empêcher les patients d’accéder à des services médicaux vitaux. En 2016, le botnet Mirai a été utilisé pour lancer une attaque DoS contre le fournisseur de soins de santé Dyn, qui a provoqué des perturbations majeures sur plusieurs sites web et applications de soins de santé, dont la Mayo Clinic et le Boston Children’s Hospital.
Compromission du courrier électronique des entreprises (BEC)
Le spear phishing ou Business Email Compromise (BEC) consiste pour un pirate à compromettre un compte de messagerie légitime et à l’utiliser pour envoyer des courriels malveillants à d’autres employés dans le but d’obtenir l’accès à des données sensibles. Les attaques BEC sont difficiles à détecter car elles proviennent de comptes de messagerie légitimes qui ont été compromis par l’attaquant. En 2017, le fournisseur de soins de santé Allscripts a été victime d’une attaque de spear-phishing qui a entraîné le vol de plus de 600 000 dossiers de patients.
Phishing
Une attaque par hameçonnage est une tentative de tromper les utilisateurs pour qu’ils partagent leurs mots de passe ou leurs informations personnelles en cliquant sur un lien ou une pièce jointe malveillante qui installera un logiciel malveillant sur leur appareil. Les courriels de phishing ont souvent l’air de provenir d’une source légitime, comme un prestataire de soins de santé, une institution financière ou une agence reconnue telle que l’Organisation mondiale de la santé. Ces attaques peuvent conduire les organismes de soins de santé à violer involontairement les règles de conformité HIPAA ou à être poursuivis en justice par le patient dont les données ont été exposées.
Améliorer la cybersécurité dans les soins de santé
Plusieurs mesures peuvent aider les organismes de santé à améliorer leur position en matière de cybersécurité face à ces attaques, notamment les suivantes :
Sensibiliser les employés à la cybersécurité
Pour éviter que le personnel ne soit victime d’attaques par hameçonnage ou d’autres types de cyberattaques, il est important de le sensibiliser à la cybersécurité. Les employés doivent être formés à la détection des courriels malveillants et être invités à ne pas cliquer sur des liens ou des pièces jointes provenant de sources inconnues. Ils devraient également être encouragés à signaler tout courriel suspect qu’ils reçoivent. La formation à la sensibilisation à la cybersécurité et au test d’hameçonnage permettra non seulement de sensibiliser vos employés à la cybersécurité, mais aussi de les mettre à l’épreuve grâce à des simulations d’attaques d’hameçonnage dans le monde réel.
Mettre en œuvre l’authentification à deux facteurs
L’authentification multifactorielle (AMF) est l’un des principaux moyens de prévenir les cyberattaques. L’authentification à deux facteurs, ou 2FA, est une couche de sécurité supplémentaire qui aide à protéger vos comptes en ligne contre les accès non autorisés. Lorsque vous activez l’option 2FA, vous ajoutez un deuxième facteur d’authentification ou une deuxième étape à votre processus de connexion habituel, ce qui améliore la sécurité de votre compte en ligne. Microsoft Security affirme que le MFA peut bloquer avec succès la plupart des attaques de compromission de compte, réduisant ainsi de manière significative les risques d’être la cible d’une attaque.
Maintenir une bonne hygiène des mots de passe
Un autre moyen simple d’améliorer votre cybersécurité consiste à appliquer certaines des meilleures pratiques en matière de sécurité des mots de passe, qui vous aideront à créer des mots de passe “imprévisibles” et donc “indéchiffrables”. Parmi ces bonnes pratiques, citons la création de mots de passe plus longs et plus complexes (8+ caractères, mélange de majuscules/minuscules/chiffres/caractères spéciaux), l’utilisation d’un gestionnaire de mots de passe, la désactivation du remplissage automatique, l’acceptation de mots de passe automatisés provenant uniquement de sources réputées ou de votre propre gestionnaire de mots de passe, et l’absence d’enregistrement de vos mots de passe dans votre navigateur.
Effectuer régulièrement des tests d’intrusion
Le paysage des menaces est en constante évolution et exige de votre organisation qu’elle reste proactive dans l’amélioration de la cybersécurité de vos systèmes et de vos données. L’un des moyens les plus efficaces de s’assurer que votre cybersécurité est aussi bonne que possible est de la tester à l’aide de simulations d’attaques réelles. L’amélioration de la sécurité de l’ensemble de votre réseau, notamment par des tests d’intrusion externes, des tests d’intrusion internes et des tests d’intrusion sans fil, vous permettra d’identifier les vulnérabilités et les exploits que les attaquants internes et externes pourraient utiliser pour accéder aux données sensibles et aux systèmes essentiels à la mission de l’entreprise.
Contrôler l’accès du réseau aux données de santé
Mettez en place un accès à vos systèmes avec le moins de privilèges possible, en n’accordant que les privilèges minimums requis pour qu’un utilisateur puisse effectuer ses tâches de manière adéquate. Les données sensibles, telles que les informations sur les patients, ne doivent être accessibles qu’aux personnes qui en ont absolument besoin dans le cadre de leur travail. Les outils de contrôle d’accès au réseau, tels que les pare-feu, peuvent également vous aider à surveiller et à contrôler les personnes qui ont accès à votre réseau.
Améliorer la sécurité des fournisseurs ou des partenaires
Selon une étude, 60 % des violations de données se produisent par l’intermédiaire de fournisseurs tiers, ce qui signifie que vos fournisseurs, partenaires ou tout autre acteur de la sécurité doivent participer à votre effort d’amélioration de la sécurité. À cette fin, une évaluation des risques liés aux fournisseurs vous aidera à identifier et à évaluer les risques associés à vos fournisseurs. Ensuite, vous pouvez travailler avec eux pour atténuer ces risques.
Emballer
Par ailleurs, des évaluations plus spécifiques de l’état de préparation pourraient contribuer à améliorer votre cybersécurité face aux principaux cyberrisques qui menacent les organisations, notamment un audit de l’état de préparation aux ransomwares.
Contactez-nous si vous avez besoin d’aide pour améliorer la sécurité de votre réseau .
