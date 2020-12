Vaccins Covid19 : 6 recommandations pour lutter contre les cyberattaques

décembre 2020 par Vishal Salvi, Senior Vice President, Chief Information Security Officer et responsable de la pratique de la cybersécurité, Infosys

Dès juillet dernier, et cette semaine encore, plusieurs cyberattaques contre les installations de développement du vaccin COVID-19 ont eu lieu et ont remis en lumière d’importantes failles de sécurité du système de santé mondial. Quand on sait qu’il faut environ neuf ans et près d’un milliard de dollars pour mettre un médicament sur le marché (étude JAMA), les convoitises des cybercriminels peuvent en effet être attisées.

Malheureusement, les failles de sécurité ne concernent pas seulement les formules de vaccins ou de médicaments : les données personnelles confidentielles stockées par les organismes de santé ont également une valeur significative. Le coût d’une violation des soins de santé peut s’élever à 6,45 millions de dollars !

L’industrie pharmaceutique est souvent une cible plus facile qu’elle ne devrait l’être. Voici six recommandations pour améliorer la cybersécurité des organismes de santé et prendre un peu de recul pour créer un écosystème de sécurité adapté.

1. Une infrastructure solide et des processus durcis. Les entreprises doivent rapidement mettre en place des processus pour garantir que les mises à jour de sécurité soient immédiatement installées. Cela s’applique également aux terminaux connectés à distance, qui doivent être remplacés s’ils sont obsolètes. Si le remplacement ou la mise à jour ne sont pas possible, de nouveaux contrôles de sécurité doivent être implémentés.

2. Confiance zéro. Les systèmes en place doivent reposer sur le principe de confiance zéro : aucun système ne doit « supposer », tout doit être vérifié. Plutôt que d’exiger des employés qu’ils se connectent au réseau de l’entreprise, une authentification multifactorielle à 100 % doit être installée. Ainsi, seules certaines applications d’accès à distance seront exposées au risque et tous les utilisateurs sont vérifiés. Des passerelles web sécurisées plutôt que des VPN permettent cela. Ensuite, il est important d’empêcher la propagation des logiciels malveillants et de limiter l’accès d’un attaquant. Les hôpitaux peuvent séparer leurs systèmes de maintien des fonctions vitales des fonctions moins critiques. Et pour réduire la surface d’attaque, les entreprises doivent gérer l’accès aux identités en appliquant le principe du moindre privilège. De cette façon, seuls les les utilisateurs, les processus ou les programmes qui ont des droits légitimes d’accès à certaines informations seront en mesure de faire leur travail.

3. La sécurité des données prime !. L’automatisation des processus tels que l’identification, la classification, le cryptage et le masquage des données est impérative. Ainsi, des systèmes de prévention des pertes de données pour les e-mails, le réseau ou les terminaux peuvent être installés.

4. La sécurité dès la conception des systèmes. La sécurité doit faire partie intégrante de tous les programmes et être pensée dans l’ensemble de l’entreprise, des applications, de l’infrastructure, du cloud et des données. Il est essentiel de créer une visibilité de bout en bout des mesures de sécurité, qui peuvent être exploitées pour améliorer continuellement la sécurité. Des directives de codage sûres, utilisant DevSecOps, aideront à concevoir du code plus rapidement et à moindre coût. Les entreprises peuvent également améliorer les connaissances de leurs employés en matière de cybersécurité.

5. Les partenaires aussi sont un risque. Les organisations devraient utiliser une segmentation des partenaires basée sur les risques pour s’assurer que les tiers ont le niveau d’accès approprié. L’utilisation des principes de confiance zéro aidera à évaluer l’accès de chaque partenaire.

6. Détection et réponse rapides. Ces outils permettent d’identifier et d’éliminer rapidement les risques en utilisant une solution de détection et de réaction au niveau des points d’accès. L’utilisation de l’intelligence artificielle réduit les faux positifs et permet aux organisations de chasser les menaces. Tout ne doit pas être fait en interne, des prestataires spécialisés existent.

Les risques de cybersécurité augmentent en raison de la numérisation, du travail à distance et de la télémédecine. Les entreprises de santé doivent donner la priorité à la sécurité, avant qu’il ne soit trop tard. Il est grand temps de concevoir une approche intégrée de la cyberdéfense.

https://www.ncsc.gov.uk/news/adviso... NCSC, 2020 https://jamanetwork.com/journals/ja... JAMA Network, 2020 Cost of a Data Breach Report highlights BM Security, 2019