Risk Management

Protéger les infrastructures sanitaires vulnérables face aux cyber-risques croissants

Janvier 2023

Au début de 2020, les organisations et les prestataires de soins de santé du Royaume-Uni ont dû faire face à un nouvel environnement rempli de défis en matière de cybersécurité. Le personnel et les patients ont commencé à utiliser davantage les services numériques, transférant leurs données sensibles, qui devaient être protégées en permanence, vers le Cloud. Découvrez comment protéger les infrastructures sanitaires vulnérables face aux cyber-risques croissants.

Le secteur de la santé : une cible de choix pour les cybercriminels

De plus, un grand nombre de dispositifs connectés devaient fonctionner de manière cohérente et sécurisée dans un environnement où les patients, les médecins, le personnel non médical, le service informatique et les sous-traitants extérieurs avaient tous besoin de différents niveaux d’accès au système. Le transfert d’une multitude d’informations vers des systèmes Cloud et de nouveaux appareils nécessitant une connexion à un grand réseau a rendu de nombreuses organisations sanitaires vulnérables aux cyberattaques.

Le fait que le secteur des soins de santé soit une cible privilégiée pour les cybercriminels n’est pas surprenant, car les données des patients sont extrêmement précieuses. Le dossier médical électronique (DME) d’une personne comprend généralement son nom complet, son numéro de sécurité sociale, ses antécédents médicaux, ses informations bancaires, ses cartes de crédit et les noms des membres de sa famille, c’est à dire, une mine d’informations très prisées par les pirates informatiques. À cela s’ajoute le grand défi que représente la sécurisation d’un tel environnement, particulièrement lorsque de nombreux professionnels de la santé manquent de cyberconscience et n’ont pas le temps de renforcer leurs compétences numériques.

L’une des plus grandes vulnérabilités du secteur de la santé est le nombre de points d’accès à son infrastructure informatique, avec des technologies opérationnelles allant des IRM connectées, des iPads et des ordinateurs de bureau utilisés par le personnel, des routeurs sans fil dans les hôpitaux et d’autres appareils électroniques pouvant se connecter au réseau. Sans une sécurité appropriée, tout point d’accès peut être utilisé comme une passerelle vers un système plus vaste, une vulnérabilité que de nombreux acteurs de la menace cherchent à exploiter.

Il est important de rappeler combien la technologie opérationnelle a bénéficié au secteur sanitaire, notamment pendant la pandémie. Cette technologie a permis aux travailleurs et aux patients d’établir des connexions à distance pendant l’une des périodes les plus difficiles que ce secteur n’ait jamais connues – une réalité qui était auparavant considéré comme irréalisable pour de nombreuses organisations.

Cependant, tous les domaines des services de santé n’ont pas réussi à fonctionner normalement pendant les confinements. Certains professionnels des soins de santé ont rencontré des difficultés dans le cadre de la prestation de certains services, par exemple lorsque des entreprises externes n’ont pas pu effectuer sur place les traditionnels tests papier-crayon. Cela a constitué un défi majeur pour de nombreux hôpitaux et prestataires de soins de santé, qui étaient confrontés à un nombre croissant de cybermenaces et ne savaient pas quand la prestation de services reviendrait à la normale.

De plus, les organismes de soins de santé ont dû travailler sans disposer de suffisamment de professionnels de l’informatique, ce qui a entraîné une autre vulnérabilité majeure. Les professionnels de la santé se sont évidemment concentrés sur les soins aux patients, et il ne leur restait souvent que peu ou pas de temps pour se consacrer à l’amélioration du service informatique.

Dans de nombreux cas, l’équipe informatique était très réduite et fonctionnait avec un budget modeste – malgré de longues listes de tâches à accomplir –, et devait respecter des normes de sécurité strictes, avec l’énorme responsabilité de protéger les précieuses données des patients ainsi que l’infrastructure informatique vulnérable. Il ne fait aucun doute que les équipes informatiques travaillent dur : après tout, ce sont des professionnels qualifiés. Toutefois, les équipes informatiques, généralement de petite taille et souvent surchargées de travail, constituent une vulnérabilité potentielle pour la sécurité des services sanitaires si elles ne parviennent pas à répondre à toutes les demandes qu’exige une cybersécurité appropriée. Cela signifie que les organismes de santé ont besoin d’un soutien supplémentaire pour garantir une sécurité totale.

Le PAM, une solution appropriée pour les établissements de santé

Les organismes de soins de santé doivent s’efforcer de remédier à ces vulnérabilités, car les données qu’ils gèrent sont probablement les plus importantes qui existent. En raison des besoins spécifiques et des règles de conformité, les solutions que les organisations peuvent utiliser pour corriger les vulnérabilités doivent présenter plusieurs qualités essentielles.

Tout d’abord, les bonnes solutions doivent avoir un faible impact afin que la prestation des soins de santé ne soit pas affectée. Elles doivent également être axées sur les résultats afin de garantir l’atténuation des vulnérabilités, être faciles et rapides à mettre en œuvre, et intégrer les principes de sécurité dès la conception, dans le but de réduire au minimum la charge de travail informatique tout en maximisant la sécurité de tous les systèmes.

À toutes ces qualités cruciales s’ajoutent le contrôle de l’accès à distance, la surveillance de tous les utilisateurs du système, l’application correcte du principe du moindre privilège pour éviter les fuites de données et la gestion rationalisée des équipes de sécurité.

Répondre à toutes ces exigences de cybersécurité peut constituer un défi majeur pour des équipes de sécurité surchargées, ce qu’une solution robuste de Gestion des Accès à Privilèges (PAM) peut résoudre. En effet, la mise en place d’une composante de gestion des accès permet aux équipes de sécurité obtenir une meilleure visibilité et un contrôle des accès privilégiés plus grand. De cette façon, les Session Managers peuvent définir des privilèges pour n’importe quel utilisateur, en veillant qu’ils ne puissent voir que les systèmes et effectuer les tâches pour lesquels ils sont autorisés.

Les équipes de sécurité, en plus d’attribuer des privilèges, ont également besoin d’une visibilité sur l’activité de connexion et sur toutes les actions effectuées par les utilisateurs privilégiés lorsqu’ils sont sur le système. La visibilité aide ces équipes à identifier les activités inhabituelles sur le réseau avant qu’un incident de sécurité potentiel ne se produise.

En outre, les organismes de la santé peuvent renforcer leur sécurité en adoptant des capacités de gestion des sessions automatisées et en temps réel. Cela permet aux Session Managers de détecter eux-mêmes les activités inappropriées, ainsi que de mettre automatiquement fin à une telle session ou générer des alertes en temps réel, afin que les administrateurs puissent examiner de plus près cette activité inhabituelle avant de prendre les mesures nécessaires. Il est essentiel pour les organismes de soins de santé d’être en mesure de mettre automatiquement fin aux activités inhabituelles d’une session ou de déclencher des alertes en temps réel pour des équipes de sécurité, car ces actions peuvent stopper les acteurs de la menace dans leur élan.

Les solutions PAM qui peuvent enregistrer toutes les sessions fournissent une piste d’audit pour la conformité et peuvent être utilisées comme outil pour former les employés. Le personnel sanitaire disposera ainsi des connaissances et de l’aide nécessaires pour reconnaître si des équipements, tels que les scanners IRM, ont été incorrectement mis à jour ou s’ils ont subi une véritable défaillance mécanique.

L’éducation au cyber-risque est également essentielle pour surmonter les difficultés rencontrées par les professionnels de la santé. L’efficacité d’une formation engageante est prouvée. En outre, les organisations peuvent utiliser des activités de groupe et des vidéos de simulation pour montrer comment les solutions de cybersécurité fonctionnent et expliquer clairement quels sont les éléments à surveiller.

Si la préoccupation première des professionnels de la santé est naturellement de fournir des soins adéquats à leurs patients, l’éducation à la cybersécurité est essentielle pour toute entreprise, d’autant que ce secteur reste une cible de choix pour les acteurs de la menace. La programmation de sessions de formation courtes et régulières permet aux professionnels de rafraîchir leurs connaissances en matière de sécurité sans perdre trop de temps.

Il est évident que la technologie a considérablement aidé les organisations de soins de santé pendant la pandémie, permettant la poursuite des flux de travail et la continuation du travail à distance des professionnels de la santé. Cependant, les nouveaux systèmes adoptés par les organisations sanitaires ont créé de nouveaux risques et défis : les surfaces d’attaque se sont étendues à mesure que les acteurs de la menace ont gardé un œil sur les réseaux vulnérables, ce qui signifie que l’ensemble du secteur de la santé a dû agir rapidement pour renforcer ses défenses.

Pourtant, les organismes de soins de santé ne peuvent pas disposer d’une formation appropriée en matière de cybersécurité du jour au lendemain, surtout si leur personnel est très occupé. C’est pour cela que les solutions de cybersécurité, telles que la gestion des accès privilégiés, contribuent à réduire le risque cybernétique croissant dans le secteur des soins de santé. En s’équipant de solutions sécurisées et en suivant régulièrement des formations en matière de cybersécurité, ces organismes de la santé peuvent se remettre du COVID-19 et être parfaitement préparés à fonctionner dans un monde numérique.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Protéger les infrastructures sanitaires vulnérables face aux cyber-risques croissants

Janvier 2023

Le secteur de la santé : une cible de choix pour les cybercriminels

Le PAM, une solution appropriée pour les établissements de santé

La sécurisation des environnements industriels et le risque des PC isolés

Défis et solutions actuels : Quelles sont les tendances qui se dessinent dans le secteur de la sécurité ?

À découvrir

Produits

Solutions

Ressources

À propos