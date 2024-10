Cyberattaque Hospi Grand Ouest : Netwrix souligne l’urgence de prioriser une cyber-hygiène stricte dans le secteur de la santé

octobre 2024 par Dirk Schrader, Resident CISO (EMEA) and VP of Security Research chez Netwrix

Pour Dirk Schrader, Field CISO EMEA et VP of Security Research chez Netwrix, cet événement montre à quel point il est crucial pour les hôpitaux de renforcer leurs pratiques de cybersécurité :

« Pour bien saisir l’importance d’une posture de sécurité robuste, il est essentiel de comprendre les conséquences d’une telle faille pour une organisation de santé. Une cyberattaque visant un hôpital peut gravement perturber les processus de soins en compromettant les systèmes de gestion des données, affectant ainsi des tâches cruciales, comme la prescription de médicaments ou la documentation des interventions chirurgicales. Dans de tels cas, les hôpitaux peuvent être contraints de revenir à une documentation manuscrite, ce qui augmente considérablement le risque d’erreurs humaines. De plus, l’impossibilité de croiser des données vitales des patients, comme les prescriptions et les comptes rendus d’examens radiologiques, représente un danger majeur pour leur sécurité.

Face à ces risques et aux conséquences potentielles, les hôpitaux doivent donner la priorité à une cyber- hygiène stricte. Cela implique de renforcer leur infrastructure, de gérer de manière efficace les privilèges et les droits des utilisateurs, ainsi que de contrôler rigoureusement l’accès aux données sensibles, cible privilégiée des cybercriminels. Les solutions de gestion des accès privilégiés permettent de limiter les capacités des attaquants à exploiter des comptes à haut niveau en réduisant les privilèges excessifs. Si ces solutions intègrent également une fonctionnalité d’accès juste-à-temps, elles garantissent que les utilisateurs n’accèdent aux ressources que pour une durée limitée. En parallèle, une gestion sécurisée des configurations empêche l’exploitation des failles dans les paramètres du système, tandis qu’une gouvernance des données garantit la classification et la protection adéquate des informations sensibles, réduisant ainsi les risques d’accès non autorisé. Ces mesures, intégrées dans une stratégie de sécurité multicouche, protègent les opérations critiques des hôpitaux et assurent la sécurité des patients tout en évitant les interruptions. »