Les organismes de santé sont des cibles de choix pour les cybercriminels, et ce pour plusieurs raisons.
En effet, ces établissements ont accès à des données extrêmement sensibles et précieuses, telles que les dossiers médicaux des patients et les informations relatives aux cartes de paiement. Un pirate qui aurait accès à ces données pourrait les vendre à prix d'or ou les chiffrer et réclamer une rançon pour les restituer.
Il arrive aussi fréquemment que ces établissements aient du mal à sécuriser leurs environnements informatiques, de plus en plus complexes. À l'heure actuelle, un nombre croissant d'appareils en réseau sont utilisés par les établissements et leurs patients, ce qui offre aux attaquants de nombreuses possibilités d'attaques.
Les défis de la cybersécurité dans le secteur de la santé
Les établissements de santé sont confrontés à de multiples défis lorsqu'ils tentent de protéger leurs systèmes et les données de leurs patients contre les cybermenaces. Voici quelques-uns des principaux défis en matière de cybersécurité auxquels ils se retrouvent confrontés :
Infrastructure complexe : Les établissements de santé tels que les hôpitaux, les cliniques, les laboratoires et autres organismes médicaux constituent une surface d'attaque vaste et complexe. Ces installations comprennent les réseaux, l'infrastructure cloud, les postes de travail et les terminaux mobiles, ainsi que les appareils IoT connectés au réseau. Ces derniers sont des dispositifs médicaux en général suivi en temps réel, mais la plupart ne sont pas conçus pour assurer la sécurité.
Gestion des accès : Les environnements dynamiques de la santé comportent également des couches complexes de types d'utilisateurs et de niveaux de privilèges d'accès qui peuvent rendre les informations sensibles personnellement identifiables (PII) et d'autres données médicales accessibles aux cybercriminels. L'émergence de brèches lancées par des cyber-gangs mandatés par des États-nations peut cibler des établissements spécifiques pour porter atteinte à leurs réputations.
Conformité réglementaire : Toutes les organisations de santé ont accès à des données très sensibles qui doivent être protégées de manière appropriée. Les établissements de santé doivent logiquement se conformer à des normes spécifiques (HDS par exemple).
Comment les établissements de santé peuvent-ils se protéger ?
Pour protéger les organismes de soins de santé contre les cybermenaces, il est indispensable de déployer des solutions de sécurité conçues pour répondre aux besoins uniques des différents composants de leur infrastructure complexe. Les fonctionnalités indispensables en matière de sécurité comprennent :
L'Internet des objets (IoT) : Les entreprises du secteur de la santé dépendent de plus en plus des IoMT (dispositifs d’objets médicaux connectés) pour effectuer des scans et proposer des soins essentiels. À l'instar des autres appareils IoT, ces solutions présentent généralement une sécurité faible et un accès à des données très sensibles. La sécurité de l'IoT est donc essentielle.
Les Point d'extrémité : Les entreprises du secteur de la santé disposent généralement d'une grande variété de points d'extrémité, comprenant souvent des systèmes anciens présentant des vulnérabilités non corrigées. Les solutions de sécurité des points d'extrémité permettent d'identifier et de bloquer les attaques contre ces appareils qui exploitent ces vulnérabilités.
Les Appareils Mobiles : Les appareils mobiles permettent aux patients et aux prestataires de soins de santé d'accéder facilement aux données médicales. Il est essentiel d'assurer la sécurité sur l'appareil pour que les applications malveillantes n'aient pas accès aux données sensibles sur les appareils mobiles.
Le Cloud : De nombreuses entreprises de soins de santé adoptent une infrastructure basée sur le cloud pour stocker leurs données et héberger leurs applications. Selon une enquête de Ponemon, la compromission du cloud est l'un des quatre types de cyberattaques les plus courants auxquels ces établissements sont confrontés.
Solutions complètes de cybersécurité pour les organismes de santé
Les entreprises du secteur de la santé ont des environnements complexes, et il faut une multitude de solutions pour les défendre correctement contre les cybermenaces. Cependant, à force de déployer une variété de solutions de sécurité ponctuelles pour répondre à ces besoins, on risque de se retrouver avec une architecture de sécurité complexe et inutilisable. Par ailleurs, ces solutions déconnectées augmentent les risques de redondance des fonctionnalités et de lacunes en matière de visibilité et de sécurité.
Une architecture de sécurité consolidée est essentielle pour lutter efficacement et de manière évolutive contre les cyberattaques dirigées contre les entreprises du secteur de la santé. Une sécurité consolidée, qui regroupe la surveillance et la gestion de la sécurité dans une seule solution, permet d'améliorer la capacité des équipes à gérer leur architecture de sécurité et à faire face aux menaces potentielles.
Par Adrien Merveille, Expert cybersécurité et spécialiste du secteur santé chez Check Point