Principaux risques de cybersécurité dans le secteur de la santé

Table des Matières

Le secteur de la santé est l’un des plus visés par les cyberattaques. En effet, les attaquants savent que les organismes de santé stockent une multitude de données précieuses, notamment les informations personnelles des patients, leurs dossiers médicaux et les détails de leurs cartes de crédit. Dans ce billet de blog, nous allons explorer les principaux risques de cybersécurité qui menacent les organismes de santé, des incidents de cybersécurité aux attaques par ransomware en passant par les attaques par déni de service, et comment ils peuvent améliorer leur cybersécurité face à ces menaces.

Principales cybermenaces dans le secteur de la santé

Violation de données

Le secteur de la santé a été particulièrement exposé aux incidents de cybersécurité ces dernières années. En 2018, plus de 500 incidents de données dans le secteur de la santé ont eu lieu, exposant plus de 15 millions de dossiers de patients. Le type le plus courant d’incidents de cybersécurité dans le secteur de la santé est l’hameçonnage (phishing), où des pirates envoient des courriels frauduleux au personnel de santé dans le but d’obtenir l’accès à des données sensibles. Parmi les autres types courants d’incidents de données de santé, citons les initiés malveillants, les appareils perdus ou volés et les vulnérabilités des fournisseurs tiers.

Attaques de rançongiciels

Les attaques par ransomware constituent l’une des menaces les plus graves pour la cybersécurité des organismes de santé. Les ransomwares sont des logiciels malveillants qui cryptent les fichiers d’une victime et exigent le paiement d’une rançon pour les décrypter. Les organismes de santé sont des cibles attrayantes pour les attaques de ransomware car ils ne peuvent souvent pas se permettre de perdre l’accès à leurs données. En 2017, l’attaque du ransomware WannaCry a frappé les organismes de santé du monde entier, causant plus de 140 millions de dollars de dommages.

Attaques par déni de service

Les attaques par déni de service (DoS) sont un type de cyberattaque qui vise à rendre un site web ou un service en ligne indisponible en le submergeant de trafic provenant de sources multiples. Les attaques par déni de service peuvent être particulièrement préjudiciables aux organismes de santé, car elles peuvent empêcher les patients d’accéder à des services médicaux vitaux. En 2016, le botnet Mirai a été utilisé pour lancer une attaque DoS contre le fournisseur de soins de santé Dyn, qui a provoqué des perturbations majeures sur plusieurs sites web et applications de soins de santé, dont la Mayo Clinic et le Boston Children’s Hospital.

Compromission du courrier électronique des entreprises (BEC)

Le spear phishing ou Business Email Compromise (BEC) consiste pour un pirate à compromettre un compte de messagerie légitime et à l’utiliser pour envoyer des courriels malveillants à d’autres employés dans le but d’obtenir l’accès à des données sensibles. Les attaques BEC sont difficiles à détecter car elles proviennent de comptes de messagerie légitimes qui ont été compromis par l’attaquant. En 2017, le fournisseur de soins de santé Allscripts a été victime d’une attaque de spear-phishing qui a entraîné le vol de plus de 600 000 dossiers de patients.

Phishing

Une attaque par hameçonnage est une tentative de tromper les utilisateurs pour qu’ils partagent leurs mots de passe ou leurs informations personnelles en cliquant sur un lien ou une pièce jointe malveillante qui installera un logiciel malveillant sur leur appareil. Les courriels de phishing ont souvent l’air de provenir d’une source légitime, comme un prestataire de soins de santé, une institution financière ou une agence reconnue telle que l’Organisation mondiale de la santé. Ces attaques peuvent conduire les organismes de soins de santé à violer involontairement les règles de conformité HIPAA ou à être poursuivis en justice par le patient dont les données ont été exposées.

Améliorer la cybersécurité dans les soins de santé

Plusieurs mesures peuvent aider les organismes de santé à améliorer leur position en matière de cybersécurité face à ces attaques, notamment les suivantes :

Sensibiliser les employés à la cybersécurité

Pour éviter que le personnel ne soit victime d’attaques par hameçonnage ou d’autres types de cyberattaques, il est important de le sensibiliser à la cybersécurité. Les employés doivent être formés à la détection des courriels malveillants et être invités à ne pas cliquer sur des liens ou des pièces jointes provenant de sources inconnues. Ils devraient également être encouragés à signaler tout courriel suspect qu’ils reçoivent. La formation à la sensibilisation à la cybersécurité et au test d’hameçonnage permettra non seulement de sensibiliser vos employés à la cybersécurité, mais aussi de les mettre à l’épreuve grâce à des simulations d’attaques d’hameçonnage dans le monde réel.

Mettre en œuvre l’authentification à deux facteurs

L’authentification multifactorielle (AMF) est l’un des principaux moyens de prévenir les cyberattaques. L’authentification à deux facteurs, ou 2FA, est une couche de sécurité supplémentaire qui aide à protéger vos comptes en ligne contre les accès non autorisés. Lorsque vous activez l’option 2FA, vous ajoutez un deuxième facteur d’authentification ou une deuxième étape à votre processus de connexion habituel, ce qui améliore la sécurité de votre compte en ligne. Microsoft Security affirme que le MFA peut bloquer avec succès la plupart des attaques de compromission de compte, réduisant ainsi de manière significative les risques d’être la cible d’une attaque.

Maintenir une bonne hygiène des mots de passe

Un autre moyen simple d’améliorer votre cybersécurité consiste à appliquer certaines des meilleures pratiques en matière de sécurité des mots de passe, qui vous aideront à créer des mots de passe «imprévisibles» et donc «indéchiffrables». Parmi ces bonnes pratiques, citons la création de mots de passe plus longs et plus complexes (8+ caractères, mélange de majuscules/minuscules/chiffres/caractères spéciaux), l’utilisation d’un gestionnaire de mots de passe, la désactivation du remplissage automatique, l’acceptation de mots de passe automatisés provenant uniquement de sources réputées ou de votre propre gestionnaire de mots de passe, et l’absence d’enregistrement de vos mots de passe dans votre navigateur.

Effectuer régulièrement des tests d’intrusion

Le paysage des menaces est en constante évolution et exige de votre organisation qu’elle reste proactive dans l’amélioration de la cybersécurité de vos systèmes et de vos données. L’un des moyens les plus efficaces de s’assurer que votre cybersécurité est aussi bonne que possible est de la tester à l’aide de simulations d’attaques réelles. L’amélioration de la sécurité de l’ensemble de votre réseau, notamment par des tests d’intrusion externes, des tests d’intrusion internes et des tests d’intrusion sans fil, vous permettra d’identifier les vulnérabilités et les exploits que les attaquants internes et externes pourraient utiliser pour accéder aux données sensibles et aux systèmes essentiels à la mission de l’entreprise.

Contrôler l’accès du réseau aux données de santé

Mettez en place un accès à vos systèmes avec le moins de privilèges possible, en n’accordant que les privilèges minimums requis pour qu’un utilisateur puisse effectuer ses tâches de manière adéquate. Les données sensibles, telles que les informations sur les patients, ne doivent être accessibles qu’aux personnes qui en ont absolument besoin dans le cadre de leur travail. Les outils de contrôle d’accès au réseau, tels que les pare-feu, peuvent également vous aider à surveiller et à contrôler les personnes qui ont accès à votre réseau.

Améliorer la sécurité des fournisseurs ou des partenaires

Selon une étude, 60 % des incidents de données se produisent par l’intermédiaire de fournisseurs tiers, ce qui signifie que vos fournisseurs, partenaires ou tout autre acteur de votre sécurité doivent participer à votre effort d’amélioration de la sécurité. À cette fin, une évaluation des risques liés aux fournisseurs vous aidera à identifier et à évaluer les risques associés à vos fournisseurs. Ensuite, vous pouvez travailler avec eux pour atténuer ces risques.

Emballer

Par ailleurs, des évaluations plus spécifiques de l’état de préparation pourraient contribuer à améliorer votre cybersécurité face aux principaux cyberrisques qui menacent les organisations, notamment un audit de l’état de préparation aux ransomwares.

Contactez-nous si vous avez besoin d’aide pour améliorer la sécurité de votre réseau .

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Partager cet article sur les médias sociaux :

Articles de Blogue Récents

Services en Vedette

Catégories

Les Derniers Articles de Blogue de Vumetric

Qu’il s’agisse des dernières tendances du secteur ou des bonnes pratiques à adopter, apprenez-en davantage sur la cybersécurité:

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.