« Bien que de nombreux pirates se soient engagés à arrêter
d’attaquer le secteur de la santé pendant la pandémie, nos récentes
recherches [1] sur les cybermenaces indique que ce secteur a subi le
plus d’attaque de ransomware depuis le début de la crise sanitaire -
avec une organisation de santé sur trois qui admet avoir été visée.
Concernant l’attaque d’UHS, nous ne savons pas encore si les
données des patients ont été seulement chiffrées, ou si elles ont
également quitté le réseau de l’organisation. Plusieurs
installations d’UHS sont affectées dans au moins quatre États et
dans la ville de Washington, ce qui montre un déplacement latéral
rapide du malware.

Les organisemes de santé doivent accepter le fait qu’il n’y a pas de
solution miracle pour garantir une cyberprotection à 100 %. Le secteur
doit donc adopter la mentalité de ?l’intrusion présumée ? afin
de réduire au plus vite l’impact d’une violation ; d’autant plus que
les attaques de ransomware peuvent avoir des répercussions
désastreuses dans les établissements de santé, puisqu’elles peuvent
coûter des vies. Malheureusement, ces organisations représentent une
cible facile, compte tenu de la pénurie du secteur en termes de
ressources, de l’existence de systèmes informatiques anciens, ainsi
que de la pression accrue liée à la crise sanitaire actuelle qui
conduit à davantage d’erreurs humaines. Les professionnels sont
susceptibles de se faire avoir par des e-mails malveillants ou d’avoir
de mauvaises pratiques de cybersécurité - telles que l’utilisation de
mots de passe prévisibles. Ainsi, 39 % des établissements de santé
ont admis que les administrateurs informatiques eux-mêmes avaient
commis des erreurs au cours des derniers mois, ce qui est
particulièrement inquiétant car des configurations incorrectes ou une
absence de mise à jour des systèmes entrainent des failles de
sécurité que les pirates pourraient facilement exploiter.

Les cybercriminels volent de plus en plus de données en plus du
chiffrage sur site, de sorte qu’une surveillance supplémentaire de
l’activité du réseau et des comptes utilisateurs peut aider à
détecter les premiers signes suspects. Des pratiques, telles que la
segmentation du réseau et les privilèges temporaires, empêchent
souvent - ou du moins ralentissent - la propagation d’une attaque,
donnant aux équipes de sécurité un temps précieux pour détecter et
contenir l’incident. Les outils qui offrent aux spécialistes de santé
une visibilité sur leurs systèmes informatiques et leurs données sont
donc essentiels pour signaler une activité anormale et pour mettre fin
aux ransomwares, avant qu’ils n’entraînent des dommages importants.
Concrètement, un pic d’activités nocturnes, ce qui était le cas lors
de l’attaque contre UHS, est l’une des anomalies à repérer
immédiatement. »