Aujourd'hui, plus que jamais, le besoin de sécurité des réseaux des services de santé est une question primordiale pour tous : professionnels, patients, fournisseurs, assureurs et régulateurs. En 2019, les statistiques sur la sécurité dans le domaine des services de santé étaient déjà alarmantes, avec plus de 16 000 professionnels de santé qui ont vu leurs adresses mails, mots de passes et comptes de messagerie piratés et publiés sur Internet. L'année 2020 aura amplifié ces préoccupations, car la pandémie de COVID-19 a révélé la véritable vulnérabilité des infrastructures de santé. Les établissements sanitaires ont dû faire face dans un premier temps aux conséquences médicales et financières de la pandémie. Et dans un second temps, aux risques de sécurité inhérents au modèle du travail à domicile et aux attaques de plus en plus sophistiquées des cybercriminels cherchant à exploiter ces vulnérabilités.
Le télétravail, une surface d'attaque toujours plus élargie
Les cybercriminels et acteurs malveillants ont rapidement su trouver un moyen de tirer profit de la pandémie de COVID-19 par le biais d'attaques de phishing. Ils ont exploité les craintes des patients et du personnel de santé qui, dès la généralisation du télétravail, accédaient majoritairement aux réseaux d'entreprise via leurs smartphones et ordinateurs personnels sécurisés depuis leurs réseaux à domicile.Cela a entraîné divers problèmes de sécurité, par exemple les attaques de type botnet Mirai qui ont exploité les pratiques du télétravail pour infecter les réseaux des organismes de santé. Ou encore les attaques dropper consistant à installer des logiciels malveillants dans le but de dérober les informations d'identification des utilisateurs et d'aboutir à des ransomwares. Malgré la persistance de ces attaques, la plupart des établissements de santé ont pris les mesures nécessaires pour sécuriser leurs réseaux et les données de leurs patients et de leurs organisations.
La sécurité des terminaux, une protection insuffisante
De nombreuses entreprises ont mis à la disposition des employés en télétravail des ordinateurs sécurisés utilisant des solutions de détection et de réponse (EDR). Elles ont également rendu obligatoire l'utilisation de réseaux privés virtuels (VPN), mais cela ne résout pas entièrement le problème de sécurité.En effet, ces solutions permettent de protéger l'utilisateur et le réseau contre de futures attaques. Mais si une infiltration du réseau a déjà eu lieu, les attaques sous forme de menaces persistantes avancées (APT) peuvent rester en sommeil pendant des semaines, des mois, voire des années, sur un réseau qui en apparence, semble sécurisé. Pour répondre à ces menaces, une capacité de détection et de réponse du réseau (NDR) est nécessaire. Cette fonctionnalité recherche la présence d'activités ou de schémas de comportement des utilisateurs ou des serveurs qui indiquent que des attaques peuvent être en cours, ont eu lieu ou sont en train de se développer. Idéalement, les capacités EDR et NDR doivent être intégrées et utilisées ensemble pour assurer la visibilité et la sécurité du réseau de bout en bout.
Un nouveau modèle de sécurité pour le monde de demain
Dans un monde où les patients et les professionnels de la santé sont à la recherche d'un un modèle dit d'accès partout et à tout moment, l'adoption d'une architecture de sécurité Zero Trust est non seulement logique, mais presque impérative pour les établissements de santé. Le modèle Zero Trust signifie que, dans la mesure où le réseau est constamment attaqué par un large éventail de menaces externes et internes, tous les utilisateurs, dispositifs, applications et ressources du réseau doivent être considérés comme hostiles.Ces utilisateurs et dispositifs doivent être rigoureusement et continuellement authentifiés, tandis que les données des patients, de la recherche et autres et les ressources du réseau doivent être protégées à un niveau beaucoup plus granulaire que ne le permettent les modèles de sécurité traditionnels basés sur le périmètre.
Pris ensemble, ces facteurs indiquent clairement que la sécurité des services de santé est, et restera, une priorité absolue pour les années à venir. D’autant plus que les établissements de santé font face aux impacts à moyen et long terme du COVID-19 et à l'évolution rapide de la nature des prestations de soins de santé.
Par Martyn Crew, Director of Solutions Marketing chez Gigamon
