Selon le rapport 2020 sur les attaques DNS dans le monde, 65 % des personnes interrogées qui travaillent dans le secteur de la santé estiment que la sécurité du DNS est extrêmement importante ou très importante pour leur activité.

Partout, la pandémie de COVID-19 a frappé de plein fouet les économies, impactant de très nombreux secteurs industriels et bouleversant les politiques des différents gouvernements. Si les secteurs du tourisme, de la culture et des loisirs comme du secteur pétrolier et du commerce de détail semblent être durement touchés, le secteur de la santé est peut-être aussi l'un des secteurs les plus impactés par la crise du COVID-19.

En première ligne face au virus, les professionnels de santé sont aussi les garants des données personnelles de leurs patients

Non seulement les professionnels de la santé sont la première ligne de défense pour ceux qui ont un besoin urgent de soins médicaux depuis le début de la pandémie, mais ils sont aussi les garants des données personnelles des patients qui sont essentielles pour une bonne prise en charge médicale. Il s’agit dans la plupart des cas d'informations sensibles : numéros de sécurité sociale, antécédents médicaux, données bancaires, fonctionnement des objets connectés dans le cadre de la prise en charge des patients, communications entre  médecins,  différentes équipes de soins, patients et familles, pour n'en citer que quelques-unes.

Les attaques DNS particulièrement privilégiées

Ces outils comme ces données constituent des cibles de choix pour les cybercriminels et les attaques DNS sont particulièrement privilégiées. Dans ce type d'attaques, les hackers profitent des vulnérabilités du DNS (Domain Name System), le système qui traduit les noms des sites web en adresses numériques (adresses IP) de façon à ce qu’ils soient plus faciles à gérer par les ordinateurs. Selon l’étude 2020 sur la menace DNS récemment publié avec IDC, près de 4 entreprises sur 5 ont subi une attaque DNS, et le coût moyen de chaque attaque avoisine le million de dollars. Parmi les types d'attaques les plus courants dans tous les secteurs, on trouve le phishing (39 % des entreprises interrogées ont subi des attaques de phishing), les logiciels malveillants de type ransomware (34 %) et les attaques DDoS (27 %).

Une majorité de professionnels de santé affirment que la sécurité DNS est essentielle à leur activité

Plus de 65 % des professionnels interrogés dans le secteur de la santé estiment que la sécurité DNS est importante dans le cadre de leur activité. Ce n'est pas étonnant : les conséquences des attaques DNS sur les systèmes de santé et les hôpitaux peuvent être dramatiques. Les logiciels malveillants de type “ransomware” menacent en particulier la confidentialité des données et des enregistrements. Un récent rapport d'Europol décrit bien comment l'hôpital universitaire de Brno, l'un des centres de test dédiés au COVID-19 en République Tchèque, a été victime d'une importante attaque par ransomware qui a obligé à reprogrammer toutes les opérations. A l'automne 2019, une attaque de type "ransomware" avait déjà contraint plus de 100 cabinets dentaires à se déconnecter pendant plusieurs jours.

Dans un autre scénario, les appareils médicaux connectés pourraient aussi constituer une menace. Si un moniteur de fréquence cardiaque était compromis tout comme une pompe à perfusion, un ventilateur ou un équipement chirurgical robotisé, les effets pourraient là-aussi être critiques.

Lorsqu'une attaque se produit, les organisations peuvent se protéger de différentes manières. Selon notre étude, une majorité des professionnels veulent dans ce cas fermer les dispositifs et les connexions touchées (55 %) ou désactiver plusieurs ou toutes les applications concernées (53 %) ; d'autres appliquent des correctifs pour limiter la vulnérabilité (44 %) ou demandent l'aide de leur fournisseur d'accès Internet ou de leur prestataire de services de sécurité (MSSP) (44 %).

Malheureusement, ce type de mesures de protection peut être très dangereux pour les services de soins aux patients. En effet, près de 29 % des personnes interrogées affirment ne pas préférer la fermeture de l’accès à un serveur ou à un service, soulignant l'importance de maintenir ces services de santé en état de marche pour soigner leurs patients. C’est pourquoi les organisations pourraient s'appuyer davantage sur les techniques d'auto-réparation. Mais actuellement, seuls 19 % des répondants ont adopté l'automatisation dans leur gestion de la politique de sécurité des réseaux.

Des solutions existent pour prévenir le danger d’une attaque DNS

Les organisations du secteur de la santé doivent prendre des mesures pour prévenir et atténuer les attaques en accélérant la recherche des menaces en incluant la sécurité DNS et en mettant en œuvre une sécurité DNS spécialement conçue avec des capacités d'auto-réparation efficaces. Cette stratégie intégrerait des protections modulables pour limiter les dommages causés par les attaques.

La stratégie Zero-Trust fait également partie de la solution. Cette stratégie contribue à prévenir les violations de données en utilisant des contrôles d'accès stricts en partant du principe que toute personne sur le réseau n'est pas digne de confiance, ce qui nécessite une vérification avant d'accorder l'accès aux ressources.  A l’heure actuelle, selon notre étude récemment publiée, seuls 1 professionnel sur 10 a testé le Zero-Trust alors que 21% disent avoir testé et 40% n’ont pas encore exploré cette option.

Alors que COVID-19 a accéléré l’essor de la télémédecine pour les professionnels de santé, les opportunités d'attaques sont plus nombreuses que jamais. Il est donc temps d’agir pour renforcer la sécurité DNS dans le secteur de la santé.

Par Ronan David, Vice-Président Business Development & Marketing chez EfficientIP