AWS et Illumio aident le secteur de la santé à moderniser sa réponse aux rançongiciels

Le secteur de la santé, comme presque tous les autres, traverse une ère marquée par une transformation numérique rapide et se trouve donc à la croisée des chemins. Alors que la numérisation et l'interconnexion remodèlent le paysage, les vulnérabilités du secteur ont été impitoyablement révélées par les cybercriminels. L'essor de ransomware les attaques et les violations visant des organisations de santé ont atteint des niveaux alarmants et nécessitent une réponse rapide et complète.

Rejoignez Illumio le 21 septembre à 9 h PST pour un webinaire gratuit mettant en vedette Amazon Web Services (AWS) sur la manière dont les établissements de santé peuvent moderniser leur cybersécurité.

S'inscrire pour le webinaire d'aujourd'hui.

Les experts du secteur de la cybersécurité et de la santé Trevor Dearing, directeur des solutions d'infrastructures critiques chez Illumio, et Hector Rodriguez, stratège industriel principal pour WWPS Health and Life Sciences, interviendront sur les sujets suivants :

• Les clés d'une défense modernisée contre les rançongiciels, qu'il s'agisse d'une visibilité accrue ou de la gestion d'environnements surconnectés
• Les défis uniques auxquels sont confrontés les établissements de santé lorsqu'ils cherchent à protéger une multitude d'actifs dans surface d'attaque hybride
• Comment les solutions AWS, Illumio et IoT/OT peuvent mieux vous préparer à faire face aux menaces actuelles

Poursuivez votre lecture pour en savoir plus sur la manière dont les établissements de santé peuvent mettre à jour leurs stratégies de cybersécurité afin de stopper la propagation des attaques et des rançongiciels inévitables d'aujourd'hui.

L'épidémie de ransomware dans le secteur de la santé

Rien que ce mois-ci, un attaque de ransomware sur un système de santé basé en Californie a perturbé les opérations au point de forcer les administrateurs à fermer plusieurs salles d'urgence et bureaux ambulatoires du système. L'équipe de sécurité a été contrainte de mettre les systèmes hors ligne et, dans certains endroits, de revenir à la tenue de dossiers papier.

Cette attaque la plus récente n'est qu'un autre exemple de la raison pour laquelle le secteur de la santé est devenu une cible privilégiée pour les attaques de rançongiciels. La motivation de ces attaques est claire : la nature sensible des données des patients, le rôle essentiel que jouent les établissements de santé dans la société et la facilité avec laquelle les dispositifs médicaux et les ressources peuvent être piratés en font des cibles attrayantes pour les cybercriminels en quête de gains financiers.

En fait, le nombre d'incidents informatiques et de piratage informatique a plus que triplé au cours des dernières années, pour atteindre 705 attaques en 2022, selon Analyse de la revue HIPAA des statistiques sur les violations de données publiées par le Bureau des droits civils du ministère américain de la Santé et des Services sociaux. 67 % des cybersécurité des soins de santé les professionnels affirment que leurs organisations ont connu des « incidents de sécurité importants » en 2021, selon le Enquête HIMSS sur la cybersécurité des soins de santé 2021.

À mesure que les établissements de santé étendent leurs réseaux avec des systèmes cloud, notamment des appareils Internet des objets médicaux (IoMT) et de nouveaux systèmes d'enregistrement numérique (EHR), ils augmentent leurs cyberrisques. Les cybercriminels n'ont besoin que d'une seule porte ouverte pour infiltrer un réseau complet de systèmes informatiques, OT et IoT. Et l'essor considérable de la télémédecine et du travail à distance pendant la pandémie a ouvert encore plus de voies d'attaque pour les acteurs malveillants qui cherchent à nuire aux organisations de santé.

Trois manières dont les établissements de santé peuvent créer des réseaux prêts à être utilisés contre les rançongiciels

Voici trois domaines dans lesquels les équipes de sécurité du secteur de la santé peuvent concentrer leurs efforts pour créer des systèmes résilients préparés de manière proactive à la prochaine attaque ou violation de rançongiciel.

1. Adoptez une approche proactive de limitation des brèches en matière de cyberrésilience

Le nombre et l'impact des récentes attaques de rançongiciels sur le secteur de la santé montrent que les outils de détection et de prévention traditionnels ne suffisent tout simplement pas à stopper les attaques complexes et en constante évolution d'aujourd'hui. Les organisations doivent commencer à mettre en œuvre des stratégies de confinement des failles afin de pouvoir les isoler et les contenir, en cas de violation, afin d'empêcher tout mouvement latéral sur le reste du réseau.

En combinant AWS et Illumio Zero Trust Segmentation (ZTS), le secteur de la santé peut ajouter une approche de défense en profondeur à la maîtrise des brèches :

• AWS propose un ensemble d'outils robustes pour le chiffrement des données, la détection des menaces et le contrôle d'accès. Avec AWS, les entreprises peuvent adapter leurs mesures de sécurité parallèlement à leur expansion numérique, garantissant ainsi une défense résiliente contre les menaces de rançongiciels.
• Illumio ZTS permet aux équipes de sécurité d'isoler de manière proactive les actifs de grande valeur ou d'isoler de manière réactive les systèmes compromis lors d'une attaque active afin de contenir la propagation de la violation. Les établissements de santé peuvent limiter le mouvement latéral des menaces au sein de leurs réseaux, minimisant ainsi l'impact des incidents liés aux rançongiciels.

Cette approche synergique améliore la protection des données, garantit la continuité opérationnelle et permet une réponse et une restauration rapides.

2. Bénéficiez d'une visibilité constante sur l'ensemble des environnements hybrides

Les surfaces d'attaque des établissements de santé s'étendent à mesure qu'ils s'engagent dans la transformation numérique et adoptent une approche hybride combinant une infrastructure sur site avec des solutions cloud. Mais les mesures de sécurité traditionnelles, souvent cloisonnées, lentes et réactives, sont insuffisantes face aux menaces sophistiquées de rançongiciels d'aujourd'hui.

La modernisation de la défense contre les rançongiciels repose sur une visibilité accrue sur l'ensemble de l'infrastructure. Pour commencer, il est important de procéder à un audit simple pour identifier les systèmes qui ont le plus d'impact sur la prestation de services. Il s'agit souvent des soins intensifs, des systèmes d'imagerie numérique (PACS), des dispositifs de surveillance des patients et des installations opérationnelles. L'utilisation d'un modèle qui met en correspondance la probabilité d'une attaque et son impact permettra de déterminer le risque relatif de chaque zone.

La deuxième étape consiste à comprendre toutes les voies de communication et de circulation, c'est-à-dire ce qui parle à quoi. Illumio crée une carte simple pour montrer les applications et les appareils ainsi que leurs flux de communication avec

les systèmes informatiques traditionnels, tels que les applications, les serveurs, les bases de données, Internet ou même les appareils intelligents. Il est important que cette carte inclue toute communication avec des charges de travail ou des services dans le cloud. Avec ces connaissances, la génération des politiques de sécurité requises est un processus beaucoup plus simple.

3. Utilisez ZTS pour gérer des environnements surconnectés

La prolifération d'appareils et de systèmes interconnectés dans les environnements de soins de santé a ouvert la voie à une commodité et à une efficacité sans précédent. Mais il a également introduit un réseau complexe de vulnérabilités potentielles qui peuvent — et seront — exploitées par des acteurs malveillants.

La modernisation de la réponse du secteur de la santé aux rançongiciels nécessite une stratégie robuste de gestion des environnements surconnectés. Zero Trust Segmentation (ZTS), également appelée microsegmentation, permet aux entreprises de segmenter leurs réseaux en zones isolées, afin de contenir efficacement la propagation des rançongiciels et de limiter leur impact. En appliquant les contrôles d'accès au moindre privilège et segmentation du réseau, les établissements de santé peuvent minimiser le mouvement latéral des menaces et protéger leurs actifs critiques.

Vous souhaitez en savoir plus sur la manière dont AWS et Illumio peuvent protéger votre établissement de santé ? S'inscrire pour le webinaire d'aujourd'hui.