Blogue
/
Cyber-résilience

Les 4 éléments indispensables à la résilience du secteur de la santé face aux rançongiciels

Aiden Herrod
,
Spécialiste des programmes de marketing
October 5, 2023
23 min. de lecture

Ce n'est un secret pour personne que les malfaiteurs cherchent à infliger le plus de douleur possible et à porter atteinte à leur réputation par le biais de rançongiciels. Et peu de secteurs se sont dotés d'un ensemble d'objectifs plus sensibles que celui de la santé.

Lorsque les données confidentielles des patients et des actifs critiques tels que les équipements hospitaliers sont en jeu, il n'y a pas de temps à hésiter lorsqu'il s'agit de renforcer la résilience des rançongiciels.

C'est pourquoi les experts en cybersécurité du secteur de la santé d'AWS et d'Illumio se sont réunis pour discuter de ce que les établissements de santé peuvent faire pour faire face à l'évolution rapide du paysage des rançongiciels, et notamment de la manière dont Illumio Zero Trust Segmentation peut les aider.

Découvrez les conseils de Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, et d'Hector Rodriguez, stratège industriel principal pour WWPS Health and Life Sciences chez AWS, sur la manière dont votre établissement de santé peut moderniser sa réponse aux rançongiciels.

Regardez le webinaire complet ici, ou consultez un bref aperçu de la discussion ci-dessous :

L'innovation IoMT façonne un écosystème de santé évolué

Rodriguez a souligné la façon dont le secteur de la santé voit les centres de données traditionnels sur site et même certains modèles de services traditionnels disparaître ou être fusionnés avec des fonctionnalités plus modernes. Cela reflète l'évolution d'un nouvel écosystème dans le domaine de la santé.

« Quand on y jette un coup d'œil, ce qui se passe réellement dans le domaine de la santé, c'est que nous vivons dans un nouveau monde », a-t-il déclaré.

Rodriguez constate une innovation rapide dans les appareils mobiles médicaux, les marchés de la santé, les appareils connectés et l'Internet des objets médicaux (IoMT) dans son ensemble.

« Nous voyons même des applications être prescrites aux patients pour des solutions telles que la surveillance à distance des patients », a-t-il noté.

4 mesures de sécurité sur lesquelles les organisations de santé doivent se concentrer

Avec une surface numérique aussi étendue pour les attaques potentielles, il peut être difficile de savoir par où commencer. Rodriguez reconnaît que cela entraîne davantage de violations de données dans les organisations de santé.

En fait, au cours des six premiers mois de 2023 seulement, il y a déjà eu 4 498 violations de données relatives à la santé.

Pour Rodriguez, la cybersécurité des soins de santé commence par les données : « Nous devons nous assurer que les données sont protégées dès le début, avec la possibilité de segmenter et de contenir toutes les attaques qui pourraient survenir », a-t-il déclaré.

Il recommande aux organisations de santé de se concentrer sur les quatre principaux efforts de sécurité suivants :

  • Meilleur partage des données et meilleure interopérabilité des données
  • Conservation et destruction des données pour garantir leur bonne gestion
  • Cyberrésilience face aux attaques de rançongiciels
  • Technologies de confinement des brèches pour minimiser le rayon d'explosion

La segmentation Zero Trust d'Illumio répond aux besoins modernes en matière de sécurité des soins de santé

Illumio Zero Trust Segmentation (ZTS) peut aider les établissements de santé à appliquer les recommandations de Rodriguez et à progresser vers une meilleure cyberrésilience.

Dearing a expliqué qu'Illumio aide les organisations à maintenir leurs services en cas d'attaque en contenant les cyberattaques pour les empêcher d'accéder à des actifs de grande valeur tels que des scanners, des appareils d'IRM ou des dossiers médicaux. Ceci est réalisé grâce à un accès au moindre privilège via ZTS

« Pensez à ZTS comme à placer un pare-chocs gonflable Zorb autour de chaque actif ou ressource individuel de votre système au sein de votre infrastructure. Cela peut inclure des applications, des bases de données ou des dispositifs médicaux », explique Dearing.

Zero Trust Segmentation builds protective bubbles around your critical resources.
La segmentation Zero Trust se construit bulles de protection autour de vos ressources critiques.

Pourquoi le ZTS est-il essentiel maintenant pour le secteur de la santé ?

Selon le Forum économique mondial Rapport sur les perspectives mondiales de cybersécurité 2023, les cyberattaques visant les soins de santé ont tendance à perturber les services plutôt qu'à s'infiltrer dans les données. Cela signifie que les attaques liées aux soins de santé ont un impact croissant, non seulement sur un plus grand nombre de personnes, mais aussi sur plus d'argent.

C'est pourquoi Dearing encourage les établissements de santé à donner la priorité à un modèle de sécurité Zero Trust. Les violations sont inévitables et les technologies traditionnelles de prévention et de détection ne suffisent pas à stopper les cyberattaques actuelles. Au contraire, un modèle de sécurité Zero Trust encourage les entreprises à se concentrer sur le confinement des failles.

« Au lieu d'essayer d'identifier les milliers de mauvaises choses, Zero Trust affirme que nous n'avons qu'à identifier les quelques bonnes choses et leur permettre d'y accéder », explique Dearing.

Grâce à la plateforme Illumio ZTS, les équipes de sécurité peuvent obtenir une visibilité sur l'ensemble de leur surface d'attaque hybride. Cela permet aux équipes de détecter les vulnérabilités et de prioriser la sécurisation de leurs actifs les plus risqués.

À partir de là, les entreprises peuvent utiliser Illumio pour mettre en place un dispositif de confinement proactif des failles en définissant des politiques de segmentation granulaires et flexibles qui contrôlent la communication entre les charges de travail et les appareils afin de n'autoriser que ce qui est nécessaire et souhaité. En cas de violation, ils peuvent isoler de manière réactive les systèmes compromis pour arrêter la propagation d'une violation et maintenir les opérations.

« N'essayez pas de stopper chaque attaque. Concentrez-vous sur votre tentative de survie », recommande Dearing.

Zero Trust est en train de changer le paradigme de sécurité dans le secteur de la santé. Assurez-vous que votre organisation suit le rythme d'Illumio ZTS.

En savoir plus sur la manière dont Illumio sécurise les systèmes de santé dans notre dossier sur l'industrie.

Contactez-nous dès aujourd'hui pour une démonstration gratuite d'Illumio ZTS en action.

Sujets connexes

Soins de santé

Articles connexes

Les 4 conseils d'un responsable de la sécurité informatique du secteur manufacturier pour limiter les intrusions de manière proactive avec Illumio
Cyber-résilience

Les 4 conseils d'un responsable de la sécurité informatique du secteur manufacturier pour limiter les intrusions de manière proactive avec Illumio

Découvrez les conseils de Jamie Rossato, directeur de la sécurité informatique du secteur de la fabrication, pour les entreprises qui cherchent à se protéger de manière proactive contre les violations avec Illumio ZTS.

En savoir plus
Swish : ce que Steph Curry peut nous apprendre sur la sécurité d'entreprise
Cyber-résilience

Swish : ce que Steph Curry peut nous apprendre sur la sécurité d'entreprise

Les meilleurs professionnels de la sécurité sont ceux qui savent penser comme un hacker. Leur point de vue sur la défense repose sur une compréhension fondamentale de la manière de parcourir un système à la recherche de faiblesses pouvant être facilement exploitées.

En savoir plus
Vous vous préparez à des exploits Zero-Day comme MOVEit ? Bénéficiez d'une visibilité sur les applications
Cyber-résilience

Vous vous préparez à des exploits Zero-Day comme MOVEit ? Bénéficiez d'une visibilité sur les applications

Découvrez pourquoi une visibilité complète des applications est essentielle pour vous préparer à des exploits de type « zero day » tels que MOVEit et comment Illumio peut vous aider.

En savoir plus
Questions et réponses d'experts : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?
Segmentation Zero Trust

Questions et réponses d'experts : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?

Découvrez les mesures que votre établissement de santé peut prendre pour devenir cyberrésilient grâce à cette séance de questions-réponses avec Trevor Dearing d'Illumio.

En savoir plus
9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation Zero Trust
Segmentation Zero Trust

9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation Zero Trust

Découvrez les avantages de la segmentation Zero Trust pour votre établissement de santé.

En savoir plus
Pourquoi le secteur de la santé doit adopter une approche de limitation des brèches en matière de cybersécurité
Segmentation Zero Trust

Pourquoi le secteur de la santé doit adopter une approche de limitation des brèches en matière de cybersécurité

Découvrez la transformation numérique rapide du secteur de la santé dans le contexte du 75e anniversaire du NHS britannique.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus