Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : huit stratégies permettant aux prestataires de soins de santé de mieux se protéger

mars 2021 par Florian Malecki, Directeur Marketing Produit International chez StorageCraft

Malgré leurs promesses, les cybercriminels ont bel et bien attaqué les organismes de santé ces derniers mois, alors concentrés sur la lutte contre la COVID-19. Selon une récente étude Checkpoint, les attaques ont même augmenté de 45% pour les centres médicaux entre novembre et fin décembre 2020, avec l’attaque de type ransomware comme mode d’action favori. Ce type de menaces affecte en effet les données personnelles et la sécurité des patients mais aussi la réputation de l’établissement tout en lui coutant parfois plusieurs millions.

Alors qu’elles continuent à évoluer et à proliférer, le secteur doit donc trouver le moyen de ne plus subir de tels dommages. Voici quelques stratégies de prévention qui permettront aux organismes de santé de faire face aux ransomwares et d’assurer ainsi la sécurité de leurs données patients et d’entreprise.

1. Optimiser le filtrage des emails entrants
Il existe de nombreuses solutions permettant de filtrer les emails reçus, étape constituant une première ligne de défense indéniable. Les établissements de santé peuvent ainsi rechercher des logiciels ou des services de filtrage capables d’analyser et de bloquer de manière proactive les spams, malwares, phishing et autres menaces, et ce en temps réel avant qu’elles n’impactent l’entreprise. L’intelligence artificielle permet également de surveiller les nouvelles tendances de cyberattaques et d’adapter le système en fonction. De plus, le filtrage bayésien est également utilisé pour détecter et bloquer les emails indésirables personnalisés. Il est aussi intéressant de choisir une solution simple à gérer via un navigateur web par exemple et avec des paramètres personnalisables.

2. Tenir les firmwares à jour
Les correctifs logiciels sont souvent proposés suite à l’identification récente de vulnérabilités. Les organismes de santé doivent alors régulièrement vérifier que l’ensemble de leurs applications, bases de données et serveurs disposent bien des dernières versions. Et si ce n’est pas le cas, il est recommandé de rectifier le tir le plus vite possible.

3. Évaluer les systèmes de sécurité et les pare-feu
Le nombre d’appareils connectés à distance ne cesse de croître, notamment lié à l’émergence de l’IoT, et implique de nouvelles sources de vulnérabilité. Ainsi, les établissements de santé doivent s’assurer que leurs systèmes de sécurité appliqués aux différents points d’accès et leurs pare-feu sont opérationnels. Ils doivent également s’assurer que ces protections sont suffisantes pour sécuriser les données de manière conforme tout en assurant une disponibilité continue. Pour ceux travaillant avec des collaborateurs à distance, il est particulièrement essentiel que ceux-ci se connectent au réseau d’entreprise via un réseau privé virtuel (VPN) sécurisé.
De même, il leur faudra s’assurer que tous les dossiers des patients et leurs systèmes de traitement soient protégés en cryptant toutes les informations, qu’elles soient au repos ou en transit.

4. Former les équipes
En matière de cybersécurité, la formation devrait être un élément central pour maximiser l’efficacité d’une stratégie globale de protection des données. Les membres de l’équipe doivent ainsi être formées de manière à pouvoir repérer les emails, pièces jointes ou SMS suspects. Pour cela, il conviendra de non seulement les former mais aussi les tester, notamment sur les attaques d’ingénierie sociale, pour comprendre l’impact d’un mauvais clic ou téléchargement avant d’avoir vérifié que le message vient bien d’un expéditeur légitime. Aussi, avoir une compréhension générale des meilleures pratiques en matière de protection du système et des données est indispensable.

5. Faire des sauvegardes régulières
La meilleure façon de limiter l’impact d’une attaque de type ransomware reste de s’y préparer. Cela signifie par exemple sauvegarder fréquemment les données et effectuer des copies à la fois dans le cloud et sur un site distant. Dans ce cadre, les entreprises devront établir leur objectif de point de récupération (RPO) et leur objectif de temps de récupération (RTO) et s’assurer que leur solution de sauvegarde peut les atteindre.
Elles doivent également rechercher une solution proposant des snapshots réguliers et immuables ne pouvant être supprimés ou modifiés, et empêchant in fine le cryptage des données par ransomware. Ainsi, les établissement pourront s’assurer que leurs données soient sauvegardées de manière sûres, accessibles et récupérables.

6. Recourir au cloud
Le stockage dans le cloud permet aux entreprises d’accéder rapidement aux données hors site et constitue l’un des piliers d’une stratégie de sauvegarde solide. Il peut également être moins coûteux que celui sur site tout en ajoutant une couche de protection supplémentaire. Bien que les données stockées dans le cloud puissent également être infectées par un ransomware téléchargé avec une sauvegarde, de bonnes pratiques - voir le point 5 ci-dessus - permettent néanmoins de surmonter à peu près n’importe quelle attaque.

7. Ne pas payer la rançon
Bien qu’une attaque puisse causer des problèmes majeurs, nous recommandons aux établissements de santé de ne jamais payer la rançon. En effet, les cybercriminels ne donnent souvent même pas l’accès aux données après avoir été payés. Il est donc intéressant d’envisager de souscrire une assurance cybersécurité afin de limiter les dégâts.

8. Rester proactif
Si toutes ces stratégies sont importantes pour se protéger des ransomwares, les établissements de santé peuvent toujours en être victimes. Et c’est précisément là que la planification fait la différence. Avec le bon matériel, logiciels et les meilleures pratiques en place, les entreprises peuvent se rétablir rapidement et en limitant les répercussions négatives. Il est ainsi temps que chaque prestataire de soins de santé fasse un sérieux bilan de sécurité pour s’assurer qu’il dispose d’un système solide et efficace. Celui-ci doit en effet être capable de résister face aux attaques de type ransomware, même les plus sophistiquées.




Voir les articles précédents

    

Voir les articles suivants