icon
skip to content

Cybersécurité des soins de santé 2022 | Éviter les violations de données

Healthcare Cyber Security

 

Bien que les cyberattaques ne soient pas nouvelles dans le monde en ligne, il y a eu une augmentation étonnante des atteintes à la cybersécurité des soins de santéBien que les services de santé détiennent une grande partie de nos précieuses informations personnelles, ils disposent de solutions de sécurité étonnamment vulnérablesSur cette page, nous examinerons les principales raisons pour lesquelles les cyberattaquants ciblent les services de santé, les principaux risques encourus et la manière dont les hôpitaux peuvent améliorer leurs solutions de sécurité des soins de santé.

Pourquoi les cyberattaquants ciblent-ils les services de santé ?

Avec de nouvelles menaces qui apparaissent chaque jour, les normes de sécurité des données de santé ont du mal à suivre les dernières formes de menaces en ligneDu point de vue de la protection des données, il est également important de savoir pourquoi les cyber-attaquants ciblent les services de sécurité des hôpitauxNous examinerons les principales raisons pour lesquelles le secteur de la santé est si exposé aux cyberattaques :

  • Les informations privées des patients valent un joli centimeLes hôpitaux stockent souvent de nombreux dossiers sur la santé de leurs patients et d'autres informations sensiblesCe sont des données confidentielles et très précieuses, et les pirates n'ont aucun problème à trouver des clients qui sont prêts à payer une belle somme d'argent pour mettre la main dessus.
  • Les appareils et services médicaux sont faciles à piraterL'industrie médicale est l'une des branches technologiques les plus avancées au mondeMais les dispositifs médicaux sont conçus dans un but précis, offrir les options de traitement les meilleures et les plus sûres à ceux qui en ont besoin.Ils ne sont pas destinés à résister aux menaces de sécurité extérieuresBien que des dispositifs médicaux spécifiques ne contiennent pas beaucoup de données précieuses, ils servent de point d'entrée facile pour les pirates informatiques pour pénétrer dans le système de l'hôpital.Après cela, ils peuvent voler des données, installer des rançongiciels ou s'engager dans de nombreuses activités différentes à des fins lucratives.
  • Technologie de sécurité obsolète et personnel sans instructionLa troisième raison principale pour laquelle les attaquants ciblent les services de santé est que ces organisations utilisent souvent des technologies de sécurité obsolètes par rapport à d'autres entreprises et organisations.Les budgets limités et la bureaucratie empêchent souvent les organisations de soins de santé de mettre en œuvre les dernières normes de sécuritéEn ce qui concerne le facteur humain, les employés eux-mêmes sont l'une des raisons pour lesquelles les attaquants ciblent les services de santéLes employés ne sont souvent pas informés de tous les risques en ligne et recherchent souvent les pratiques de sécurité les plus pratiques au lieu des plus sûres

Santé et cybersécurité : principaux risques et exigences associées

Pour comprendre les raisons déterminantes pour lesquelles les cyberattaquants ciblent les établissements de santé, il est également crucial de savoir quelles sont les plus grandes menaces dans le contexte des soins de santé et de la cybersécuritéDans cet esprit, les six principaux risques suivants constituent les principales menaces pour la sécurité et la confidentialité des informations de santé :

1Trafic réseau nuisible

La gestion de la sécurité des hôpitaux est relativement ouverte, car les organisations et les employés doivent souvent échanger des données précieuses sur les patients pour déterminer les meilleures pratiques de traitementDu point de vue de la sécurité, cela ouvre une autoroute d'opportunités pour que le trafic malveillant infecte le système de gestion de la sécurité et de la sûreté de l'hôpital.

Un fichier ou un lien malveillant envoyé via le réseau peut rapidement faire des ravages sur le système et permettre l'accès à l'attaquantAprès cela, les pirates ont une voie ouverte pour télécharger les fichiers qu'ils veulent ou causer un certain nombre d'autres risques pour la sécurité des soins de santé.

2Attaques MITM

Les tristement célèbres attaques de l'homme du milieu incluent une violation des systèmes de sécurité des soins de santé et l'interruption de l'échange de données ou de la conversationUne fois que l'attaquant a pénétré dans le système, il peut agir en tant que partie légitime du processus d'échange de données et rassembler toutes les informations précieuses sur le patient bien avant que l'hôpital ne découvre la violation.

3Usurpation du cache ARP

L'usurpation de cache de résolution d'adresse (ARP) consiste à injecter des données incorrectes dans le réseau de l'hôpital pour faire croire au système que l'ordinateur du pirate est la passerelle du réseauIl en résulte que l'attaquant reçoit tout votre trafic réseau au lieu que votre passerelle réseau réelle le fasse

Il s'agit de l'un des risques les plus dangereux pour la sécurité des patientsDe la fin de l'hôpital, tout semble aller bien et normalCependant, l'attaquant bénéficie d'un accès à la base de données complète des patients

4Usurpation HTTPS

Le spoofing HTTPS est un type de cyberattaque plus sophistiquéC'est lorsque les attaquants clonent un vrai site Web mais utilisent une URL légèrement différenteLorsque le pirate incite la victime à visiter le faux site Web cloné, il peut injecter du code malveillant dans l'appareil de la victime et extraire toutes les données précieuses qui s'y trouvent.

5Logiciel de rançon

Les rançongiciels sont un autre type courant de cyberattaque dans le secteur de la santéDans ce cas, l'attaquant crypte les fichiers de la victime et extorque un paiement pour récupérer les fichiers cryptés à leur état précédent.

Les attaques de ransomwares sont très répandues parmi les organisations et les individusIls sont particulièrement nocifs dans le secteur de la santé, car ils limitent ou même arrêtent complètement des processus cruciaux, mettant potentiellement les patients en danger.

6Hameçonnage

Le hameçonnage est une stratégie de piratage qui existe depuis l'invention d'InternetIl s'agit d'exploiter une victime sans méfiance et d'extraire des données via des liens de messagerieLes attaques de phishing incluent souvent des e-mails personnalisés conçus pour piquer l'intérêt de la personne qui les ouvreCes e-mails font appel à la curiosité de la cible, l'incitant à cliquer sur l'e-mail dans le lienEt, une fois qu'ils le font, l'attaquant accède à l'appareil et peut extraire toutes les données qu'il contient.

Gardant à l'esprit les six principales menaces dont nous avons parlé ci-dessus, les organisations de santé ont mis en place un ensemble de réglementations sur la sécurité des soins de santé que la loi HIPAA (Health Insurance Portability and Accountability Act)Les règles de l'HIPAA indiquent que la conformité est l'un des principaux facteurs de cybersécurité, mais pas le seulHIPAA a également créé des normes de sécurité qui couvrent les garanties administratives, physiques et techniquesExaminons chacun d'eux plus en détail :

  • Protections administratives HIPAA : sécurité du personnel, processus de gestion de la sécurité, gestion de l'accès aux informations, formation de sensibilisation à la sécurité et plans d'urgence
  • Protections physiques HIPAA - contrôles d'accès aux installations, protocoles d'utilisation et de sécurité des postes de travail, et contrôles des appareils et des supports
  • Protections techniques HIPAA : contrôles d'accès pour les hôpitaux, contrôles d'audit, contrôles d'intégrité et sécurité des transmissions

Diagnostiquer le problème

Lorsque nous diagnostiquons la gravité des cybermenaces dans le secteur de la santé, nous devons également nous attaquer au problème de la "fatigue des mots de passe".Outre les sites d'attaque potentiels où les pirates peuvent accéder aux dossiers des patients, les erreurs des employés jouent également un rôle important dans les atteintes à la cybersécurité.

Dans cette optique, la fatigue des mots de passe est un problème réel et très sérieux dans le secteur de la santéChaque jour ouvrable, les employés doivent se connecter et se déconnecter sans cesse de divers services et programmes lorsqu'ils souhaitent accéder ou stocker des données essentielles concernant leurs patients.Cela ne tue pas seulement leur productivité, mais met également une pression mentale sur les employésPour éviter cela, les employés ont alors tendance à réutiliser et simplifier leurs mots de passe

Des enquêtes récentes ont montré qu'en dépit d'être conscients des risques de sécurité potentiels liés à la réutilisation des mots de passe, plus de la moitié des employés préfèrent la commodité à la sécuritéLa fatigue des mots de passe est une condition de plus en plus répandue sur le lieu de travail moderne

En plus d'utiliser le même mot de passe pour différents comptes, de nombreux employés partagent également leurs identifiants avec leurs collèguesIl s'agit d'une pratique très imprudente, car un maillon faible de la chaîne peut compromettre l'ensemble du réseau

Comment les hôpitaux peuvent-ils garantir la sécurité des données ?

Compte tenu de tous les sujets dont nous avons discuté sur la page jusqu'à présent, cela pose la question ultime : comment les hôpitaux peuvent-ils garantir la sécurité des données ? La réponse est simple, et nous avons déjà vu d'excellents résultats dans la pratiqueLa meilleure façon pour les hôpitaux d'assurer la sécurité des données est de mettre en œuvre les normes FIDO pour l'authentification

Les derniers protocoles de sécurité FIDO2 permettent une authentification simplifiée dans un environnement omnicanal sans compromettre la sécuritéIl élimine la dépendance excessive persistante aux mots de passe et remplace ce système par une protection plus robuste contre les menaces de cybersécurité

Avec FIDO2, les hôpitaux peuvent remplacer les mots de passe dans leurs systèmes par des informations d'identification cryptographiques qui ne peuvent pas être facilement contournées par des attaquants potentielsDe ce point de vue, les connexions sans mot de passe aux services Web prenant en charge l'authentification FIDO2 sont de loin la solution d'authentification la plus sûre.Il s'agit de la méthode d'authentification la plus robuste et n'a pas encore été violée par des pirates

Conformément à cela, nous tenons à souligner que la solution Hideez Enterprise est entièrement conforme et permet une gestion automatisée des mots de passeCela nous amène au dernier sujet de cet important sujet de sécurité

Avantages les plus significatifs de la solution Hideez pour les soins de santé

Le Hideez Authentication Service pour les soins de santé permet une authentification de proximité rapide pour les employésLes employés peuvent se connecter instantanément lorsqu'ils approchent de leur poste de travail et se déconnecter lorsqu'ils s'éloignent de leur posteLe Serveur Hideez centralisé permet une surveillance sécurisée et une gestion des accès aux comptes d'entreprise

Ses solutions apportent une longue liste d'avantages en termes de gestion des identités et des accès pour les services de santéParmi les plus notables, citons :

  • Risque d'attaques réduit (protection complète contre le phishing, l'usurpation d'identité et les attaques MITM)
  • Facile à intégrer à l'infrastructure de sécurité existante
  • Conforme aux exigences de sécurité HIPAA et certifié Citrix-Ready
  • Très rentable (pas besoin de sessions de formation sur la sécurité des employés)

Si vous souhaitez protéger votre établissement de santé et mettre en œuvre les avantages que Hideez peut vous offrir, demandez un essai gratuit de 30 jours ou essayez notre Hideez Server (version de démonstration) entièrement gratuitement et rendez votre entreprise vraiment sans mot de passe

 

 

Related Posts