Le secteur de la santé dans le collimateur des cybercriminels
Lors d'une enquête menée par KPMG auprès de cadres supérieurs du secteur de la santé, quatre cinquièmes d'entre eux ont déclaré que leur informatique avait déjà été compromise par des cyber-attaques. L'enquête a porté sur 223 cadres travaillant pour des institutions commerciales (56%) et à but non lucratif (44%) ainsi que pour des organismes payeurs et des fournisseurs de soins de santé. 80% des cadres interrogés ont déclaré avoir été affectés par des systèmes informatiques compromis suite à des cyber-attaques.
Palo Alto Networks évalue cette évaluation de manière critique. Comme tous les participants à la Étude devaient présenter un chiffre d'affaires d'au moins 500 millions de dollars (et 70% même un chiffre d'affaires de plus d'un milliard de dollars), ils doivent gérer un grand nombre de points finaux. D'après l'expérience pratique, il est peu probable que dans un grand réseau hospitalier, la technologie conventionnelle parvienne à repousser toutes les attaques de logiciels malveillants en l'espace de deux ans, comme l'écrit l'entreprise de sécurité. Cela signifierait également qu'aucun employé n'a été victime de courriels de phishing incitant par exemple l'utilisateur à écouter le fichier audio "Voicemail Recording.wav.exe". Palo Alto Networks en doute et part du principe que le taux se situe au-delà de 80%.
"Les 20% de répondants qui ont déclaré qu'aucun de leurs systèmes informatiques n'a été compromis au cours des deux dernières années font très probablement aussi partie de ce groupe qui n'a pas de visibilité sur ses systèmes pour détecter les menaces à un stade précoce", suppose Thorsten Henning de Palo Alto Networks. "De nombreuses institutions du secteur de la santé n'ont pas encore la capacité de détecter et de prévenir les logiciels malveillants et les exploits en temps réel".
Selon l'entreprise, ce scepticisme se confirme également dans une autre partie de l'étude, où l'on peut lire : "44% des personnes interrogées ont déclaré que leur organisation avait identifié entre 1 et 50 tentatives de cybermenaces au cours des 12 derniers mois. Cela indique que les entreprises du secteur de la santé ne sont pas particulièrement efficaces pour identifier, capturer et gérer les menaces".
Selon l'entreprise de sécurité informatique, il existe toutefois plusieurs pratiques recommandées pour protéger efficacement les réseaux hospitaliers actuels. Elles permettraient de prévenir les menaces visant les appareils médicaux en réseau, les données des patients et les soins généraux aux patients. Les mesures suivantes sont mentionnées :
- Assurer une visibilité et un contrôle efficace ; partager les applications et les activités dans le but de réduire la surface des menaces et de minimiser la consommation inutile de bande passante.
- Segmentation du réseau pour empêcher le mouvement des logiciels malveillants à travers le réseau en utilisant une approche de "confiance zéro".
- Protection et défense des systèmes à tous les points du réseau, sur l'ensemble du trafic réseau, sur les points finaux, dans les centres de données, sur les sites distants et sur les grandes passerelles Internet.
- Utilisation d'une détection avancée des logiciels malveillants afin de détecter et d'empêcher les attaques de logiciels malveillants, qu'elles soient de type "zero-day" ou connues.
- Protection des points finaux hors réseau et mesures de défense permanentes, indépendamment de l'emplacement ou de l'appareil.
- Assurer un reporting en temps réel pour permettre aux professionnels de l'informatique, de la cybersécurité et de la détection des menaces de coordonner les mesures.
- Assurer un partage et une distribution instantanés et automatiques des données sur les menaces entre les systèmes.
