9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation Zero Trust

Un ransomware les attaques contre les soins de santé ont augmenté de plus de 300 % au cours du seul premier semestre 2022.

De ce fait, de nombreux prestataires de soins de santé s'intéressent à microsegmentation, également appelé Segmentation Zero Trust (ZTS).

Contrairement aux technologies de prévention et de détection traditionnelles, ZTS permet de contenir la propagation des violations et des rançongiciels sur le marché hybride surface d'attaque en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui autorisent uniquement les communications souhaitées et nécessaires, et en isolant automatiquement les failles en limitant les mouvements latéraux de manière proactive ou lors d'une attaque active.

Le ZTS est un pilier fondamental et stratégique de tout Architecture Zero Trust et qui profite particulièrement aux organisations qui font face à des cyberrisques accrus simplement parce qu'elles travaillent dans le secteur de la santé.

Regardez cette vidéo pour découvrir les trois principales manières dont ZTS résout les problèmes de sécurité des soins de santé :

Poursuivez votre lecture pour découvrir les 9 raisons pour lesquelles les prestataires de soins de santé devraient implémenter le ZTS d'Illumio.

1. Maintien des services en cas d'attaque

Les patients doivent être la priorité absolue de tout professionnel de santé. Si une cyberattaque entraîne une dégradation des soins aux patients, c'est un problème majeur, surtout si elle entraîne des pertes en vies humaines.

Les gangs de rançongiciels le savent, et cela fait du secteur de la santé une cible de choix. Les organisations doivent partir du principe qu'elles seront attaquées à tout moment et planifier en conséquence. Ils doivent être en mesure de créer un environnement dans lequel les services peuvent continuer à être fournis même en cas d'attaque.

Illumio ZTS contient une attaque qui l'empêche de se propager du point d'attaque initial aux actifs critiques de grande valeur.

Découvrez comment ZTS est destiné aux organisations de santé dans ce guide détaillé.

2. Protégez les patients et leurs dossiers

L'impossibilité d'accéder aux dossiers des patients peut avoir un impact sur la sécurité des patients. Les attaques de rançongiciels contre les établissements de santé rendent souvent inaccessibles des données telles que les dossiers des patients pendant des jours, voire des semaines. Cela pourrait avoir des conséquences désastreuses.

Le cloisonnement des applications et des données relatives aux dossiers médicaux électroniques (DSE) signifie que seuls le personnel et les systèmes vérifiés, et non les acteurs malveillants, peuvent accéder à ces données.

ZTS contrôle qui accède aux enregistrements et comment. En adoptant l'approche de l'accès au moindre privilège, les attaques telles que les rançongiciels sont empêchées de se propager aux actifs critiques et de grande valeur tels que les dossiers des patients.

3. Répondez aux exigences de conformité locales

Tous les prestataires de soins de santé sont soumis à une forme ou une autre de réglementation locale en matière de cybersécurité concernant la confidentialité et la disponibilité. La plupart d'entre elles définiront la nécessité de pouvoir isoler les appareils et les données.

Dans de nombreux pays, le non-respect des exigences locales empêche l'organisation de fonctionner.

La séparation des données et du trafic en fonction des fonctions et des risques met en place les barrières nécessaires pour empêcher la connexion de systèmes et de fonctions non autorisés. Cela empêche à son tour qu'une violation n'atteigne les services critiques.

4. Fournissez une vue unique des connexions entre tous les systèmes des environnements IT et OT médical

Les soins de santé sont de plus en plus connectés.

Il est désormais nécessaire d'accéder à l'information depuis un plus grand nombre d'endroits. Cela augmente le volume et la variété des appareils connectés au réseau, notamment les pompes à perfusion, les ventilateurs et les scanners. Cela expose non seulement ces appareils à une infection provenant du système informatique, mais chacun peut présenter ses propres vulnérabilités.

Illumio permet de cartographier les interdépendances entre les appareils des deux côtés de l'IT et de l'OT. À l'aide de ces informations, il est plus simple d'appliquer les politiques de sécurité appropriées pour segmenter correctement le réseau.

Découvrez comment Illumio s'associe à Cylera pour sécuriser les applications, les données et les appareils de santé informatiques, OT et IoT ici.

5. Sécurisez la migration des applications vers le cloud

Pour bénéficier des avantages de la migration des applications et des données vers le cloud, il est important de pouvoir maintenir les mêmes niveaux de sécurité. Certaines anciennes versions de Windows étant en fin de support, il est logique de supprimer ces charges de travail et de les exécuter dans le cloud. Cela signifie que les contrôles de sécurité existants basés sur le réseau disparaissent.

En utilisant ZTS qui est indépendant de l'infrastructure, les charges de travail peuvent être déplacées vers le cloud tout en conservant les politiques et contrôles de sécurité existants.

6. Atténuer la menace qui pèse sur les systèmes impossibles à corriger et non corrigés

Il est souvent difficile de gérer le processus complexe de correction des systèmes.

Il y a tellement de patchs qui doivent être appliqués quotidiennement sur une grande variété de systèmes différents. La plupart des organisations ont développé un processus bien défini qui identifie, teste et applique les correctifs.

Cependant, les équipes de sécurité sont confrontées à trois défis majeurs lorsqu'elles tentent de corriger des vulnérabilités :

Les correctifs ne peuvent pas être créés instantanément. Il y aura donc un décalage entre la publication d'un correctif et son installation.

La génération d'un correctif pour les vulnérabilités une fois qu'elles ont été découvertes peut prendre du temps.

Certains appareils ne sont plus pris en charge et ne peuvent donc pas être corrigés.

Le risque lié aux appareils non patchés peut être atténué en utilisant Illumio pour limiter l'exposition des systèmes individuels. Cela signifie que le réseau est toujours protégé même lorsque les correctifs ne peuvent pas ou doivent toujours être appliqués.

7. Réponse automatisée aux incidents liés aux rançongiciels

Il est important de définir un plan en cas d'attaque par rançongiciel. Le Pas Petya et Wanna Cry les attaques ont montré à quel point il peut être difficile pour les systèmes de protection des terminaux de détecter une pièce jointe en direct et d'y répondre.

La réponse la plus rapide et la plus efficace consiste à contenir la faille en arrêtant la méthode de communication utilisée par le ransomware pour se propager sur le réseau.

Illumio ZTS peut arrêter instantanément la propagation des rançongiciels en verrouillant les ports que l'attaque utilisera pour se propager.

8. Déploiement simple des politiques de sécurité

La cybersécurité dans l'environnement des soins de santé est souvent intégrée à de nombreux processus et systèmes. La diversité de l'environnement peut conduire à une infrastructure trop complexe. Cela peut rendre très difficile la fourniture d'un service sécurisé, et les organisations ne disposent souvent pas du personnel ou du budget nécessaires pour répondre à ce besoin.

Illumio facilite le déploiement des politiques de sécurité. En fournissant une carte facile à lire montrant la communication entre les charges de travail et les appareils, il est facile de concevoir et de mettre en place les règles appropriées.

9. Évolutivité simple

La pandémie a changé la façon dont les services de santé sont fournis.

Par la suite, l'augmentation des diagnostics à distance, du triage en ligne et de la télémédecine nécessite une modification de la manière dont les services informatiques les soutiennent.

Il est beaucoup plus facile de dimensionner les équipements que les médecins. Le déploiement de la tomographie informatisée (CT) et des échographies, des rayons X et de la phlébotomie dans des zones reculées aide les systèmes de santé à évoluer. Ces systèmes doivent encore être connectés au réseau de l'hôpital et aux systèmes d'enregistrement.

Bien que la connexion à distance puisse se faire via SASE, il faut tout de même contrôler la connectivité aux applications et aux systèmes de l'hôpital. Le ZTS peut être déployé indépendamment de l'emplacement pour fournir la même protection contre la propagation d'une attaque.

Prêt à en savoir plus sur Illumio ZTS ? Nous contacter pour une consultation et une démonstration dès aujourd'hui.