Protéger les infrastructures sanitaires vulnérables face aux cyber-risques croissants

 

Décembre 2022

Au début de 2020, les organisations et les prestataires de soins de santé du Royaume-Uni ont dû faire face à un nouvel environnement rempli de défis en matière de cybersécurité. Le personnel et les patients ont commencé à utiliser davantage les services numériques, transférant leurs données sensibles, qui devaient être protégées en permanence, vers le Cloud.

De plus, un grand nombre de dispositifs connectés devaient fonctionner de manière cohérente et sécurisée dans un environnement où les patients, les médecins, le personnel non médical, le service informatique et les sous-traitants extérieurs avaient tous besoin de différents niveaux d’accès au système. Le transfert d’une multitude d’informations vers des systèmes Cloud et de nouveaux appareils nécessitant une connexion à un grand réseau a rendu de nombreuses organisations sanitaires vulnérables aux cyberattaques.

Le fait que le secteur des soins de santé soit une cible privilégiée pour les cybercriminels n’est pas surprenant, car les données des patients sont extrêmement précieuses. Le dossier médical électronique (DME) d’une personne comprend généralement son nom complet, son numéro de sécurité sociale, ses antécédents médicaux, ses informations bancaires, ses cartes de crédit et les noms des membres de sa famille,  c’est à dire, une mine d’informations très prisées par les pirates informatiques. À cela s’ajoute le grand défi que représente la sécurisation d’un tel environnement, particulièrement lorsque de nombreux professionnels de la santé manquent de cyberconscience et n’ont pas le temps de renforcer leurs compétences numériques.

L’une des plus grandes vulnérabilités du secteur de la santé est le nombre de points d’accès à son infrastructure informatique, avec des technologies opérationnelles allant des IRM connectées, des iPads et des ordinateurs de bureau utilisés par le personnel, des routeurs sans fil dans les hôpitaux et d’autres appareils électroniques pouvant se connecter au réseau.  Sans une sécurité appropriée, tout point d’accès peut être utilisé comme une passerelle vers un système plus vaste, une vulnérabilité que de nombreux acteurs de la menace cherchent à exploiter.

Il est important de rappeler combien la technologie opérationnelle a bénéficié au secteur sanitaire, notamment pendant la pandémie.  Cette technologie a permis aux travailleurs et aux patients d’établir des connexions à distance pendant l’une des périodes les plus difficiles que ce secteur n’ait jamais connues – une réalité qui était auparavant considéré comme irréalisable pour de nombreuses organisations.

Cependant, tous les domaines des services de santé n’ont pas réussi à fonctionner normalement pendant les confinements.  Certains professionnels des soins de santé ont rencontré des difficultés dans le cadre de la prestation de certains services, par exemple lorsque des entreprises externes n’ont pas pu effectuer sur place les traditionnels tests papier-crayon. Cela a constitué un défi majeur pour de nombreux hôpitaux et prestataires de soins de santé, qui étaient confrontés à un nombre croissant de cybermenaces et ne savaient pas quand la prestation de services reviendrait à la normale.

De plus, les organismes de soins de santé ont dû travailler sans disposer de suffisamment de professionnels de l’informatique, ce qui a entraîné une autre vulnérabilité majeure. Les professionnels de la santé se sont évidemment concentrés sur les soins aux patients, et il ne leur restait souvent que peu ou pas de temps pour se consacrer à l’amélioration du service informatique.

Dans de nombreux cas, l’équipe informatique était très réduite et fonctionnait avec un budget modeste – malgré de longues listes de tâches à accomplir –, et devait respecter des normes de sécurité strictes, avec l’énorme responsabilité de protéger les précieuses données des patients ainsi que l’infrastructure informatique vulnérable. Il ne fait aucun doute que les équipes informatiques travaillent dur : après tout, ce sont des professionnels qualifiés. Toutefois, les équipes informatiques, généralement de petite taille et souvent surchargées de travail, constituent une vulnérabilité potentielle pour la sécurité des services sanitaires si elles ne parviennent pas à répondre à toutes les demandes qu’exige une cybersécurité appropriée. Cela signifie que les organismes de santé ont besoin d’un soutien supplémentaire pour garantir une sécurité totale.

Les organismes de soins de santé doivent s’efforcer de remédier à ces vulnérabilités, car les données qu’ils gèrent sont probablement les plus importantes qui existent.  En raison des besoins spécifiques et des règles de conformité, les solutions que les organisations peuvent utiliser pour corriger les vulnérabilités doivent présenter plusieurs qualités essentielles.

Tout d’abord, les bonnes solutions doivent avoir un faible impact afin que la prestation des soins de santé ne soit pas affectée.  Elles doivent également être axées sur les résultats afin de garantir l’atténuation des vulnérabilités, être faciles et rapides à mettre en œuvre, et intégrer les principes de sécurité dès la conception, dans le but de réduire au minimum la charge de travail informatique tout en maximisant la sécurité de tous les systèmes.

À toutes ces qualités cruciales s’ajoutent le contrôle de l’accès à distance, la surveillance de tous les utilisateurs du système, l’application correcte du principe du moindre privilège pour éviter les fuites de données et la gestion rationalisée des équipes de sécurité.

Répondre à toutes ces exigences de cybersécurité peut constituer un défi majeur pour des équipes de sécurité surchargées, ce qu’une solution robuste de Gestion des Accès à Privilèges (PAM) peut résoudre. En effet, la mise en place d’une composante de gestion des accès permet aux équipes de sécurité obtenir une meilleure visibilité et un contrôle des accès privilégiés plus grand. De cette façon, les Session Managers peuvent définir des privilèges pour n’importe quel utilisateur, en veillant qu’ils ne puissent voir que les systèmes et effectuer les tâches pour lesquels ils sont autorisés.

Les équipes de sécurité, en plus d’attribuer des privilèges, ont également besoin d’une visibilité sur l’activité de connexion et sur toutes les actions effectuées par les utilisateurs privilégiés lorsqu’ils sont sur le système.  La visibilité aide ces équipes à identifier les activités inhabituelles sur le réseau avant qu’un incident de sécurité potentiel ne se produise.

En outre, les organismes de la santé peuvent renforcer leur sécurité en adoptant des capacités de gestion des sessions automatisées et en temps réel. Cela permet aux Session Managers de détecter eux-mêmes les activités inappropriées, ainsi que de mettre automatiquement fin à une telle session ou générer des alertes en temps réel, afin que les administrateurs puissent examiner de plus près cette activité inhabituelle avant de prendre les mesures nécessaires. Il est essentiel pour les organismes de soins de santé d’être en mesure de mettre automatiquement fin aux activités inhabituelles d’une session ou de déclencher des alertes en temps réel pour des équipes de sécurité, car ces actions peuvent stopper les acteurs de la menace dans leur élan.

Les solutions PAM qui peuvent enregistrer toutes les sessions fournissent une piste d’audit pour la conformité et peuvent être utilisées comme outil pour former les employés. Le personnel sanitaire disposera ainsi des connaissances et de l’aide nécessaires pour reconnaître si des équipements, tels que les scanners IRM, ont été incorrectement mis à jour ou s’ils ont subi une véritable défaillance mécanique.

L’éducation au cyber-risque est également essentielle pour surmonter les difficultés rencontrées par les professionnels de la santé. L’efficacité d’une formation engageante est prouvée. En outre, les organisations peuvent utiliser des activités de groupe et des vidéos de simulation pour montrer comment les solutions de cybersécurité fonctionnent et expliquer clairement quels sont les éléments à surveiller.

Si la préoccupation première des professionnels de la santé est naturellement de fournir des soins adéquats à leurs patients, l’éducation à la cybersécurité est essentielle pour toute entreprise, d’autant que ce secteur reste une cible de choix pour les acteurs de la menace. La programmation de sessions de formation courtes et régulières permet aux professionnels de rafraîchir leurs connaissances en matière de sécurité sans perdre trop de temps.

Il est évident que la technologie a considérablement aidé les organisations de soins de santé pendant la pandémie, permettant la poursuite des flux de travail et la continuation du travail à distance des professionnels de la santé. Cependant, les nouveaux systèmes adoptés par les organisations sanitaires ont créé de nouveaux risques et défis :  les surfaces d’attaque se sont étendues à mesure que les acteurs de la menace ont gardé un œil sur les réseaux vulnérables, ce qui signifie que l’ensemble du secteur de la santé a dû agir rapidement pour renforcer ses défenses.

Pourtant, les organismes de soins de santé ne peuvent pas disposer d’une formation appropriée en matière de cybersécurité du jour au lendemain, surtout si leur personnel est très occupé. C’est pour cela que les solutions de cybersécurité, telles que la gestion des accès privilégiés, contribuent à réduire le risque cybernétique croissant dans le secteur des soins de santé. En s’équipant de solutions sécurisées et en suivant régulièrement des formations en matière de cybersécurité, ces organismes de la santé peuvent se remettre du COVID-19 et être parfaitement préparés à fonctionner dans un monde numérique.