Les cyberattaques dans le domaine de la santé sont en hausse : voici pourquoi la confiance zéro empêchera les interruptions de soins

• Les cyberattaques dans le domaine de la santé se multiplient.
• La confiance zéro est un modèle de sécurité qui fonctionne sur le principe « ne jamais faire confiance, toujours vérifier » et c’est une approche qui doit être adoptée pour se protéger contre les cyberattaques dans le domaine de la santé.
• Les 7 piliers de la confiance zéro peuvent être déployés et mis en œuvre de différentes manières pour sécuriser les voies de données et automatiser les réponses aux menaces dans les établissements de santé.

Alors que les organisations de soins de santé continuent d’évoluer numériquement, une chose est devenue claire : le bien-être des patients ne peut pas passer en premier si les systèmes numériques qui le soutiennent sont menacés. Selon le , la fréquence des cyberattaques contre les hôpitaux et les systèmes de santé américains est supérieure à doublé de 2016 à 2021.

Recherche de Check Point Software Technologies confirme cette tendance, révélant que le secteur de la santé a connu en moyenne 1 684 attaques par semaine au premier trimestre 2023, soit une augmentation de 22 % en glissement annuel. Cela fait de la santé le troisième secteur le plus ciblé en 2023, devant la finance, l’assurance et les communications.

Ces statistiques sont alarmantes, mais elles s’expliquent. Le secteur de la santé est une véritable mine d’or de données, dont une grande partie est gérée via des systèmes informatiques hérités facilement exploitables. Un enquête par la Healthcare Information and Management Systems Society a constaté que 73 % des organisations de prestataires de soins de santé utilisent des systèmes informatiques hérités, dont la maintenance est coûteuse et souvent en proie à des failles de sécurité. Cela fait du secteur une cible facile – et potentiellement lucrative – pour les opérateurs de ransomwares. Mais cette vulnérabilité n’est pas uniquement liée aux logiciels et aux systèmes, mais également à la manière dont les données et les appareils sont gérés au sein des organisations individuelles.

Découvrir

Que fait le Forum économique mondial sur la cybersécurité ?

Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité et améliorer la confiance numérique. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé.

• Salesforce, Fortinet et la Global Cyber ​​Alliance, en partenariat avec le Forum, proposent des services gratuits et accessibles dans le monde entier formation d’une nouvelle génération d’experts en cybersécurité.
• Le Forum, en collaboration avec l’Université d’Oxford – Oxford Martin School, Palo Alto Networks, Mastercard, KPMG, Europol, l’Agence européenne de sécurité des réseaux et de l’information et le National Institute of Standards and Technology des États-Unis, identifie futurs risques mondiaux liés à la technologie de nouvelle génération.
• Le Forum a amélioration de la cyber-résilience dans l’aviation tout en travaillant avec Deloitte et plus de 50 autres entreprises et organisations internationales.
• Le Forum développe un plateforme d’échange unique pour les leaders de la cybersécurité dans l’industrie de l’électricité en collaboration
• Le Conseil sur le monde connecté a convenu de Exigences de sécurité IoT pour les appareils destinés aux consommateurs pour les protéger contre les cybermenaces, appelant les plus grands fabricants et fournisseurs du monde à agir pour une meilleure sécurité de l’IoT.
• Le Forum est également signataire de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, qui vise à assurer une paix et sécurité numériques.

Contactez-nous pour plus d’informations sur la façon de s’impliquer.

Le principe de la confiance zéro

Il existe une répartition des responsabilités en matière de cyber-résilience dans des secteurs tels que la santé. D’un côté, nous avons la sécurité mise en vigueur et de l’autre, nous avons le réseau contrôle et politiques. Cela se reflète le mieux dans les «sept piliers de la confiance zéro», tels que définis par le Forrest et Institut national des normes et de la technologie cadres (NIST).

Zéro confiance est un modèle de sécurité qui fonctionne sur le principe « ne jamais faire confiance, toujours vérifier ». Cela signifie que l’accès aux ressources et aux données ne doit jamais être considéré comme sûr, même s’il se trouve dans le périmètre du réseau.

Les cinq premiers piliers sont les utilisateurs, les appareils, les réseaux, les charges de travail et les données. Ces piliers constituent le mise en vigueur élément du cadre, appliquant le principe du « moindre privilège » en exigeant des contrôles d’identité et de vérification continus. Les deux autres piliers sont la visibilité et l’analyse et l’automatisation et l’orchestration. Ces piliers constituent le contrôle et politiques élément du cadre, améliorant la posture de sécurité d’une organisation grâce à une surveillance en temps réel et à des réponses automatisées en cas d’atteinte à la sécurité.

Ces piliers, lorsqu’ils sont réunis, permettent aux entreprises de créer un environnement de confiance zéro. C’est précisément ce que les organisations de santé doivent mettre en œuvre pour parer au nombre croissant d’attaques.

Erreurs courantes dans la surveillance du réseau

De nombreux organismes de santé commettent certaines erreurs courantes lorsqu’il s’agit de surveiller leur réseau à la recherche de menaces, mais l’approche de confiance zéro peut aider à les rectifier.

Échec de l’adoption d’une approche préventive

De même qu’il vaut mieux vacciner un patient pour éviter qu’il ne soit infecté, mieux vaut détecter et prévenir les cyberattaques avant qu’elles ne se révèlent sur un réseau. Les solutions de détection des menaces en temps réel peuvent aider à découvrir les modèles de trafic anormaux et les renseignements sur les menaces en temps réel peuvent bloquer activement les logiciels malveillants avant qu’ils ne pénètrent dans un réseau.

https://cdn.jwplayer.com/players/Rn4wg2el-ncRE1zO6.html

Réseaux plats ou absence de segmentation

Alors que les organisations de santé continuent de numériser leurs services, leur empreinte réseau augmente. Les appareils vulnérables (points de terminaison) s’étendent désormais aux domiciles et autres bureaux, au lieu d’un seul site, il est donc important de « segmenter » ou de séparer le réseau en clusters plus gérables à l’aide de pare-feu et d’une protection au niveau de l’appareil. Tout comme un hôpital peut placer des portes coupe-feu autour de son bâtiment pour empêcher la propagation du feu, un réseau doit avoir des barrières en place pour empêcher la propagation latérale de tout logiciel malveillant.

Ne pas protéger les terminaux

Un hôpital moyen de 500 lits peut avoir jusqu’à 10 000 appareils Internet des objets (IoT) connectés pour surveiller, stocker et relayer les informations sur les patients et d’autres données sensibles. L’application d’une politique de confiance zéro commencera par la « découverte » de ces appareils sur le réseau, puis appliquera automatiquement une politique de moindre privilège, de confiance zéro, de sorte que seuls les systèmes pertinents, ou ceux qui ont besoin d’un accès pour s’acquitter de leur tâche, pourront accéder aux appareils.

Déployer des contrôles de sécurité obsolètes

Pour que les contrôles de sécurité soient efficaces, ils doivent suivre le rythme de l’innovation. Le déploiement rétroactif des contrôles de sécurité sur les applications existantes signifie que la sécurité a toujours un retard sur l’innovation. Pour combler l’écart et assurer une sécurité continue, les codes de sécurité doivent être intégrés dans le processus de développement d’applications le plus tôt possible.

Utiliser la confiance zéro pour renforcer les réseaux de soins de santé

La mise en œuvre des principes de confiance zéro est essentielle pour les organisations de soins de santé afin d’assurer la sécurité des données des patients et des infrastructures critiques. Surveillance du réseau est un sous-ensemble de visibilité et d’analyse sans confiance. Il est essentiel lorsqu’il s’agit d’identifier et de catégoriser les informations et de comprendre le flux de données.

Charges de travail faire référence à toute application ou service qui fonctionne dans des centres de données privés ou des clouds publics et c’est là que le principe du moindre privilège ou « ne jamais faire confiance, toujours vérifier » doit être appliqué. Les organisations de santé peuvent renforcer leurs charges de travail applicatives avec une confiance zéro en mettant en œuvre une vérification continue des identités et en mettant en œuvre des opérations de sécurité préventives en temps réel.

La confiance zéro peut être mise en œuvre dans n’importe quelle application sur site ou dans le cloud, en fonction des besoins de sécurité de l’organisation. Un hôpital central, par exemple, peut avoir des besoins différents de ceux d’une maison de retraite ou d’un prestataire de soins à domicile, où les employés se déplacent avec des appareils ou les appareils sont basés dans divers endroits.

Les données doivent également être classifiées pour être protégées de la bonne manière. Par exemple, la sécurisation des données non structurées, telles que le texte, les photos, la vidéo, l’audio et la chirurgie à distance avec des systèmes robotiques, tels que « Da Vinci », nécessiteront tous des degrés de protection et de contrôle variables.

Les piliers de la confiance zéro peuvent être déployés et mis en œuvre de différentes manières pour sécuriser les voies de données et automatiser les réponses aux menaces, mais l’objectif sous-jacent reste le même : « ne jamais faire confiance, toujours vérifier ». Il s’agit d’une « cyberculture » ​​que les organisations de soins de santé doivent adopter si elles veulent affronter la tempête qui s’annonce.