Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos préconise 4 étapes à suivre pour accompagner les établissements de santé dans leur lutte contre les ransomwares

mars 2021 par Sophos

Les établissements de santé sont confrontés de manière de plus en plus récurrente à des ransomwares. Les événements récents ont d’ailleurs largement illustré le fait que ces établissements sont désormais une cible privilégiée des attaquants du fait de leur niveau de maturité en termes technologique. Ainsi, le fonctionnement décentralisé des établissements de santé, la croissance exponentielle de la quantité de données relatives aux patients sont des aubaines pour les attaquants qui exploitent des ransomwares et d’autres types de cybermenaces. A cela s’ajoute également la pandémie de COVID-19 qui, de bien des manières, est également responsable de la hausse brutale des attaques.

Alors, face à cette évolution et à la sophistication de plus en plus grande des groupes d’opérateurs de ransomwares, quels comportements faut-il adopter ? Voici quatre étapes-clés que les établissements de santé doivent suivre pour faire face à l’essor des ransomwares.

1. Identifier ses points faibles

Les attaquants qui se servent de ransomwares opèrent à une vitesse alarmante. Lorsqu’un membre d’un établissement ciblé ouvre une pièce jointe à un e-mail de phishing, les cybercriminels n’ont besoin que d’un peu plus de trois heures pour effectuer une reconnaissance sur le réseau de la victime et il leur suffit d’une journée pour accéder au contrôleur de domaine et commencer à déployer leur package ransomware. Il est donc essentiel d’avoir conscience de ses vulnérabilités. Les serveurs qui permettent une connexion via un protocole de bureau à distance (RDP), les serveurs web non consolidés et l’absence de systèmes d’authentification multifactorielle constituent des points faibles de premier ordre très répandus que les attaquants ne se priveront pas d’exploiter.

2. Encourager l’hygiène IT, l’éducation et la prise de conscience à l’échelle de l’organisme

La suite logique, après avoir identifié ses points faibles, consiste à les consolider. Si l’établissement ne dispose pas d’un système d’authentification à double facteur, il doit en mette un en place. Si ses protections de sécurité sont obsolètes, il faut les mettre à jour. Si des serveurs autorisent les RDP, il est nécessaire de les éteindre et de les protéger à l’aide d’un VPN. Le problème de la sécurisation des systèmes est tout aussi lié à la prise de conscience qu’à l’informatique. Tout collaborateur d’un organisme qui envoie un e-mail, dispose d’un mot de passe ou utilise un appareil pour se connecter à un réseau doit connaître les ressorts et s’entraîner à faire preuve d’une certaine hygiène en matière d’IT, en créant notamment des mots de passe plus sécurisés et en sachant repérer les e-mails de harponnage. La sécurité du réseau d’un hôpital est aussi forte que celle de son mot de passe le moins sécurisé.

3. Mettre en place l’EDR ainsi qu’une chasse au menace menée par des êtres humains

L’Endpoint detection and response (EDR) consolide les défenses de chaque appareil connecté à un réseau, tout en fournissant des informations essentielles sur les menaces potentielles aux équipes d’intervention qui sont chargés de les traquer et de les neutraliser. Cela va de pair avec le facteur humain et une équipe de chasse aux menaces qui dispose d’une expertise pour reconnaître les signes avant-coureurs et les schémas d’attaques, ainsi que d’une capacité d’analyse du contexte et des menaces imminentes. Ces éléments permettent aux établissements d’apporter une solution proactive au problème – en expulsant les packages ransomware des réseaux et en neutralisant les menaces à la source – plutôt que de conserver une posture attentiste.

4. Déployer une solution de réponse aux incident extrêmement rapide

Les ransomwares opèrent rapidement et les établissements de santé doivent être en mesure d’être plus rapides encore. C’est précisément l’objectif de Sophos Rapid Response qui accélère la capacité des hôpitaux et des systèmes de santé à repérer, à neutraliser et à expulser les cybercriminels de leurs réseaux. La vitesse de réaction est fondamentale ; c’est elle qui peut faire la différence entre la réussite ou l’échec du déploiement d’un ransomware. Sophos Rapid Response minimise l’impact d’un ransomware sur le réseau, réduit les pertes, limite le temps de reprise d’activité et préserve la rapidité et la qualité des soins apportés aux patients. Les établissements de santé ne disposant pas toujours des équipes leur permettant de faire la chasse aux menaces, même avec des outils EDR, il leur est fortement recommandé de se tourner vers des services managés par une équipe d’experts 24h/24 7j/7 dédiée à la recherche, la détection et la réponse aux menaces de type Managed Threat Response.

Avec les ransomwares, l’horloge ne cesse de tourner et chaque seconde compte. Cette menace n’est pas impossible à contrer, mais pour faire face au problème, les hôpitaux et autres systèmes de santé n’ont pas le luxe de prendre leur temps et il leur faut déployer immédiatement une combinaison de défenses de sécurité robustes et de mesures de réponse rapides et proactives.


Voir les articles précédents

    

Voir les articles suivants