Retour d'expérience dans le secteur de la santé

Il ne se passe plus une semaine sans que des attaques de ransomware ne frappent les hôpitaux, les industriels de la santé, les collectivités locales, les entreprises privées et toute autre cible jugée vulnérable à l'extorsion.

84 % des entreprises américaines ont été confrontées à des menaces de type phishing et ransomware au cours des 12 derniers mois, selon une étude de Trend Micro publiée en juillet 2021.

Des acteurs malveillants ciblent-ils les entreprises ou établissements qui créent bon nombre de produits et services utilisés quotidiennement par la population ?

Plus de cinq milliards de personnes dépendent d'au moins un produit fabriqué par l'industrie pharmaceutique. Qu’il s’agisse d’un analgésique en vente libre, d’un médicament de pointe pour traiter un cancer, ou le vaccin Covid-19, bien plus de la moitié de la population compte sur les fabricants de produits pharmaceutiques pour guérir, réconforter et soigner. [1]

Une interruption de la fabrication de médicaments vitaux ou une déprogrammation d’interventions médicales seraient catastrophiques pour beaucoup. Une cyberattaque visant un laboratoire pharmaceutique ou un établissement de santé peut engendrer une fuite de données privées de santé irréversible ou pire signifier la vie ou la mort pour des individus.

Mais qu'en est-il de l'industrie pharmaceutique et plus généralement de santé ?

L'industrie a connu des perturbations importantes à cause des menaces de ransomware.

Dans son nouveau rapport (1), la plateforme de cyber-risque Black Kite conclut qu'un fabricant pharmaceutique mondial sur 10 court un risque élevé de subir une attaque de ransomware.

Le rapport a évalué la posture de cybersécurité des 200 plus grandes sociétés pharmaceutiques mondiales et 166 fournisseurs tiers associés.

ransomware

(1) THE 2021 RANSOMWARE RISK PULSE: PHARMACEUTICAL MANUFACTURING

 

Alors que les industriels poursuivent leurs projets de transformation numérique et adoptent de nouveaux systèmes pour tendre vers l'Industrie 4.0, le risque posé par les ransomwares et autres menaces de cybersécurité augmente de façon exponentielle.

Le travail à distance (pour ceux qui le pouvaient) est devenu une réalité du jour au lendemain. Pour faciliter cela, de nouveaux systèmes et solutions ont dû être mis en œuvre, parfois sans avoir réalisé les tests qui sont généralement requis.

Cette réalité signifie que de nombreuses industries sont dans une position plus vulnérable en termes de cybersécurité qu'elles ne l'étaient il y a deux ans.

Avec la menace d'attaques de ransomware et d'autres risques de cybersécurité plus grande que jamais, les fabricants ne peuvent plus ignorer leurs responsabilités.

Et dans les hôpitaux ?

Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" à la fois "en termes de volume, de fréquence des attaques et de conséquences", selon le dernier rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi) sur "l'état de la menace cyber sur les établissements de santé".

L’actualité récente en est un parfait exemple, les hôpitaux de Rouen, Dax, Villefranche sur Saône, Arles, Oloron, Périgueux et bien d’autres, ont tous subi les foudres des hackers et de leurs rançongiciels (ransomwares) rendant ainsi inaccessibles les dossiers médicaux des patients et un fonctionnement dégradé pendant plusieurs jours voire plusieurs semaines.

  • 500 000 dossiers médicaux divulgués sur Internet en février dernier
  • 27 hôpitaux ont été la cible de pirates informatiques en France en 2020

La réalité est que les cybercriminels ont compris comment infiltrer les réseaux et se propager à l’intérieur jusqu’à déclencher une attaque ransomware. La plupart des professionnels de santé restent peu préparés en cas de cyberattaque de grande ampleur.

Retour d'expérience pour se protéger dans un monde post-COVID

Alors, comment les acteurs de santé peuvent-ils se protéger à l'avenir dans un monde post-COVID ?

Bien que des mesures puissent être prises pour résoudre une faille de sécurité après l'événement, cela est plus difficile et les coûts associés sont inévitablement plus élevés. Une meilleure approche est d'être proactif et prêt à ce qui pourrait arriver.

Dans le REPLAY de cette table ronde « Cybersécurité : brisons les tabous », vous pourrez découvrir le retour d’expérience (RETEX) des Laboratoires Pierre Fabre, victimes d’une attaque de grande ampleur le 31 mars 2021.  Les différents intervenants dans le domaine de la santé et de la cybersécurité nous apportent leur éclairage sur les risques de cyberattaque et des conseils pragmatiques pour limiter les impacts :

- mettre en place une segmentation des réseaux pour éviter la propagation d’une attaque. En cas d’attaque, Un SI cloisonné permet de couper uniquement une partie de l’activité et d’obtenir un retour à la normale plus rapide.

- déployer des outils de protection de la messagerie email et des terminaux sur site et en dehors du périmètre de l’organisation. Les outils de type EDR et XDR permettent de détecter et bloquer les menaces connues et inconnues sur les postes de travail et serveurs en s’appuyant sur l’analyse comportementale, l’apprentissage automatique et la corrélation des événements.

- avoir une détection des menaces et une vision étendue sur les données et applications hébergées dans le cloud telles que Office 365.

- opérer un changement culturel pour que l’ensemble du personnel comprenne la valeur de la donnée de santé

- intégrer la sécurité en amont dans les projets qu’il s’agisse d’un nouveau logiciel ou de matériels médicaux et obliger les éditeurs à un minimum de sécurité

VOIR LE REPLAY

Comment mettre en oeuvre une politique de sécurité de bout en bout ?

Dans un environnement de santé, il peut être difficile de mettre en œuvre une politique sécurité de bout en bout. La mise en place de programmes complets intégrant plusieurs briques de sécurité nécessite de l’expertise de pointe. L’intégration et la personnalisation des règles de détection et de remédiation, en accord avec la stratégie de détection ou encore l’exploitation des solutions de sécurité, la supervision des événements, et le traitement des alertes nécessitent une disponibilité en 24/7 des techniciens, ingénieurs et analystes sécurité.

Vous avez besoin d’un partenaire qui peut vous aider à tirer le meilleur parti de votre investissement numérique. Découvrez comment les services d’infogérance et de surveillance 24/7 d’IMS Networks peuvent vous aider à définir et exécuter votre feuille de route.

Ims networks contact

 

 

Suivez toute notre actualité sur nos réseaux sociaux