Pourquoi le secteur de la santé doit adopter une approche de limitation des brèches en matière de cybersécurité

Juillet 2023 marque le 75^th anniversaire de Service national de santé (NHS) du Royaume-Uni, c'est donc le moment idéal pour réfléchir au parcours remarquable de cette institution emblématique et aux changements importants qu'elle a connus dans le secteur de la santé.

Au fil des ans, les soins de santé se sont transformés de façon inimaginable, sous l'effet des progrès de la science et de la technologie médicales. En raison de ces avancées et de la demande croissante de soins de qualité, le secteur de la santé continue de connaître une transformation numérique rapide. Comme de nombreux autres systèmes de santé, le NHS a dû faire face à des défis sans précédent au cours de son histoire en matière de protection contre les cybermenaces de plus en plus nombreuses.

Dans cet article de blog, nous explorerons comment le secteur de la santé et ses besoins en matière de sécurité ont évolué à la suite de l'anniversaire du NHS et pourquoi le secteur de la santé doit adopter une approche de confinement des failles dans le paysage complexe des menaces actuel.

Le défi du NHS : répondre aux besoins actuels en matière de santé et de cybersécurité

Fondé le 5 juillet 1948, le NHS (National Health Service) du Royaume-Uni fournit des soins médicaux à plus d'un million de personnes, ce qui en fait le deuxième plus grand système de santé à payeur unique au monde. Qu'il s'agisse de greffes d'organes innovantes, de progrès en matière d'imagerie médicale, de nouveaux vaccins ou de réponse à la récente pandémie de COVID-19, le NHS est devenu un système de santé universel pionnier et un centre d'innovation en matière de soins de santé.

Mais le NHS, comme de nombreux autres systèmes de santé, est confronté à des défis uniques en matière de protection contre les cyberattaques complexes d'aujourd'hui. Alors que la technologie est profondément ancrée dans les pratiques de santé, les acteurs malveillants profitent des organisations de santé pour faire des ravages et recevoir des rançons.

La préoccupation la plus importante pour sécurité du secteur de la santé les attaques des équipes mettent plus de temps à prodiguer les soins et limitent les opérations pendant le rétablissement. En matière de santé et de sécurité des patients, la rapidité est primordiale, et les violations peuvent considérablement ralentir, voire interrompre les opérations.

Le NHS est de plus en plus confronté à d'importantes cyberattaques qui ont fait la une des journaux du monde entier :

• Mai 2017 : Le NHS a été victime de l'attaque du rançongiciel WannaCry qui exploitait les vulnérabilités de systèmes d'exploitation Windows obsolètes, se propageant rapidement et perturbant largement les services du NHS.
• Août 2022 : Des pirates informatiques se sont déconnectés sept systèmes de santé utilisé par le NHS, y compris les logiciels utilisés pour l'enregistrement des patients, les notes médicales et le service NHS 111.

• Juin 2023 : Les mauvais acteurs ont compromis et Ensemble de données sur les patients du NHS de l'université de Manchester qui détient des informations sur 1,1 million de patients répartis dans 200 hôpitaux.
• Juillet 2023 : Le gang de rançongiciels BlackCat prétend avoir volé 70 téraoctets de données de santé sensibles provenant du Barts Health NHS Trust, qui dessert plus de 2,5 millions de patients.

L'innovation en matière de santé crée des lacunes en matière de cybersécurité

Aujourd'hui, de nombreux aspects des soins de santé sont méconnaissables il y a quelques décennies à peine en raison de la rapide transformation numérique et technologique.

Les avancées de la science médicale et l'adoption de solutions numériques ont révolutionné la prestation des soins de santé. Les dossiers médicaux électroniques (DSE), la télémédecine et les appareils médicaux connectés ont amélioré les soins aux patients, renforcé la collaboration entre les prestataires de soins de santé et rationalisé les opérations.

Cependant, ces avancées ont introduit de nouveaux défis en matière de protection des ressources de santé, des appareils IoT et des données sensibles des patients. La nature des soins de santé fait de ce secteur une cible attrayante pour les cybercriminels en quête de gains financiers. Les rançons sont payées rapidement afin que la vie des patients ne soit pas mise en danger par des systèmes hors ligne ou des technologies inexploitées. La protection contre ce type d'attaques est devenue une priorité urgente pour les organisations de santé.

Les cyberattaques peuvent également saper la confiance des patients. Dans le domaine de la santé, la confiance n'est pas qu'une option ; c'est une nécessité absolue, en particulier pour les grands systèmes de santé tels que le NHS. La confiance que les patients accordent au système de santé est le fondement même de son fonctionnement, et il est de la plus haute importance de maintenir cette confiance.

Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ? Lisez notre Questions-réponses avec un expert en cybersécurité du secteur de la santé.

Passer de la prévention et de la détection à l'endiguement des brèches

Les cybermenaces ciblant les soins de santé sont de plus en plus sophistiquées, ce qui rend la prévention et la détection insuffisantes à elles seules. Les assaillants sont à leur poursuite sans relâche. Les violations sont inévitables.

Reconnaissant cette réalité, les organisations de santé doivent cesser de se concentrer uniquement sur la prévention et la détection des violations et adopter des stratégies qui permettent de contenir et d'atténuer efficacement les dommages en cas d'incident.

• Minimiser l'impact des violations : Swift confinement des brèches est essentiel pour minimiser l'impact sur les soins aux patients et la continuité opérationnelle. En adoptant une approche axée sur la maîtrise des brèches, les professionnels de santé peuvent rapidement isoler les systèmes concernés, limiter les mouvements latéraux et réduire les dommages potentiels causés par une violation. En minimisant les dommages et les temps d'arrêt, les organisations peuvent atténuer l'interruption des services critiques et protéger le bien-être des patients.

• Respect des obligations légales et de conformité : Le secteur de la santé est soumis à des obligations réglementaires et légales strictes en matière de violations de données. Des réglementations telles que la HIPAA et le RGPD obligent les entreprises à mettre en œuvre des mesures efficaces de réponse aux violations et de confinement. En adoptant une approche axée sur la limitation des violations, les prestataires de soins de santé démontrent leur engagement en matière de conformité et de responsabilité, en atténuant les conséquences juridiques potentielles et les atteintes à la réputation.
• Favoriser la confiance et la réputation : Le maintien de la confiance des patients est primordial dans le secteur de la santé. Les violations peuvent éroder la confiance des patients et ternir la réputation d'une organisation. L'adoption d'un état d'esprit de limitation des brèches permet aux prestataires de santé de démontrer leur engagement en faveur de la santé des patients, de la sécurité des données et de leur capacité à réagir efficacement en temps de crise. Cette approche proactive permet de rétablir la confiance, de préserver la réputation et de préserver la fidélité des patients.

Segmentation Zero Trust d'Illumio : renforcer la cyberrésilience du secteur de la santé

Face à l'augmentation des cybermenaces, les systèmes de santé du monde entier ont besoin de solutions de cybersécurité modernes qui répondent aux besoins de leurs réseaux, appareils et infrastructures modernes. Segmentation Zero Trust d'Illumio (ZTS) propose une approche de confinement des failles pour arrêter la propagation des violations et des rançongiciels pour les établissements de santé.

ZTS, également appelé microsegmentation, permet aux établissements de santé d'établir un contrôle granulaire des communications relatives à la charge de travail. En mettant en œuvre le ZTS, les entreprises peuvent limiter les mouvements latéraux au sein de leurs réseaux, réduisant ainsi la surface d'attaque des cybermenaces. Cette approche garantit que même si un attaquant accède à une partie du réseau, il est isolé des systèmes critiques et des données sensibles.

Le Plateforme Illumio ZTS fournit une visibilité en temps réel sur le trafic réseau, permettant aux établissements de santé de comprendre les modèles de communication et d'identifier toute anomalie pouvant indiquer une cybermenace. Grâce à ce niveau de visibilité et de contrôle, les prestataires de soins de santé peuvent mettre en œuvre des politiques de sécurité strictes et réagir rapidement aux violations potentielles.

Alors que nous célébrons les 75 ans du NHS, il est essentiel de reconnaître les énormes progrès réalisés dans le domaine de la santé ainsi que les défis posés par les menaces de cybersécurité. Le NHS a fait preuve de résilience en s'adaptant à ces défis et reste déterminé à fournir des soins de haute qualité tout en protégeant les données des patients.

À l'avenir, il est impératif que le secteur de la santé, et en particulier le NHS, donne la priorité à la numérisation. En fait, de nombreux experts prédisent que le modèle opérationnel actuel du NHS ne sera pas durable à l'avenir. Les besoins des patients augmentant de façon exponentielle au fil du temps, les organisations de santé doivent poursuivre leurs efforts de transformation numérique, et la cybersécurité doit être placée au premier plan de cette innovation. Les soins de santé peuvent rester résilients et garantir le bien-être et la sécurité des patients pour les générations à venir en adoptant les technologies émergentes tout en adoptant une approche de sécurité proactive.

Lisez le Guide de segmentation Zero Trust pour les organisations de santé.

Contactez-nous dès aujourd'hui pour en savoir plus sur Illumio ZTS peut protéger votre établissement de santé contre la propagation des violations et des rançongiciels.