Le secteur de la santé est sous un barrage constant de cyberattaques. C’est traditionnellement l’une des industries les plus fréquemment ciblées, et les choses n’ont pas changé en 2023. Le Bureau des droits civils du gouvernement américain a rapporté 145 violations de données aux États-Unis au cours du premier trimestre de cette année. Cela fait suite à 707 incidents il y a un an, au cours desquels plus de 50 millions de disques ont été volés.
Les dossiers de santé comprennent souvent les noms, les dates de naissance, les numéros de sécurité sociale et les adresses. Ce trésor de données est utilisé dans le vol d’identité, la fraude fiscale et d’autres crimes. C’est la grande valeur des données qui fait des applications de santé une cible si prometteuse.
Le secteur de la santé hésitait à adopter les applications SaaS. Cependant, les applications SaaS conduisent à une meilleure collaboration entre les professionnels de la santé, ce qui améliore les résultats pour les patients. Ceci, combiné à la capacité du SaaS à réduire les coûts et à améliorer les performances financières, a conduit l’industrie à adopter pleinement les solutions SaaS.
Aujourd’hui, les établissements médicaux stockent les dossiers des patients, les dossiers de facturation et d’autres données sensibles contenant à la fois des PHI (informations de santé protégées) et des PII (informations personnellement identifiables) sont dans de nombreux cas stockés dans Salesforce, Google Workspace et Microsoft 365.
Découvrez comment sécuriser l’intégralité de votre pile SaaS avec une solution SSPM
Sécuriser l’accès aux données médicales
Aux États-Unis, les données médicales sont protégées par HIPAA, la Health Insurance Portability and Accountability Act. Les failles de sécurité touchant plus de 500 personnes sont largement rapportées dans les médias et s’accompagnent d’amendes importantes.
Les applications SaaS telles que Salesforce, lorsqu’elles contiennent des modules complémentaires conformes à la loi HIPAA, sont suffisamment sécurisées pour empêcher les pirates d’entrer dans les applications et d’accéder aux données des patients. Les applications SaaS sont toujours mises à jour vers la dernière version et ne présentent pas les mêmes types de vulnérabilités que les logiciels sur site.
Les développeurs SaaS investissent massivement dans la fourniture de solutions logicielles sécurisées. Ils maintiennent des équipes de professionnels de la sécurité qui surveillent et mettent à jour en permanence leurs logiciels pour faire face aux menaces émergentes. Ces applications s’exécutent sur une infrastructure avancée avec des mesures de sécurité physique robustes, des systèmes redondants et des systèmes de reprise après sinistre. Ils adhèrent aux normes strictes de l’industrie, garantissant le plus haut niveau de sécurité et de conformité pour les données de santé.
Sécurité d’accès multicouche
Dans un rapport publié en août 2022 par le Bureau de la sécurité de l’information et le Centre de coordination de la cybersécurité du secteur de la santé (HC3) sur l’impact de l’ingénierie sociale sur les soins de santé, les chercheurs ont découvert que 45 % de toutes les attaques contre le secteur de la santé commençaient par une attaque de phishing. Les employés ont été manipulés pour remettre leurs identifiants de connexion, permettant aux acteurs de la menace d’entrer par la porte d’entrée.
Les applications SaaS disposent de plusieurs couches de défense contre ces types de violations. Par exemple, de nombreuses applications SaaS nécessitent une MFA lors de la connexion. Sans mot de passe à usage unique, la plupart des acteurs de la menace seront contrecarrés lorsqu’ils essaieront d’accéder avec juste un nom d’utilisateur et un mot de passe. Deuxièmement, de nombreuses organisations ont besoin de SSO pour accéder à leurs applications. Cette couche supplémentaire de tissu d’identité crée plus de complexité pour les acteurs de la menace lorsqu’ils tentent de violer l’application SaaS. Il existe plus de 100 contrôles de sécurité dans Salesforce et Microsoft 365 qui se combinent pour former un périmètre de défense solide.
Il n’y a pas si longtemps, quiconque parvenait à violer une application SaaS avait carte blanche pour faire quoi que ce soit dans le cadre de son ensemble d’autorisations. Volez les informations d’identification d’un administrateur et l’ensemble de l’application pourrait être sous le contrôle de l’auteur de la menace en quelques minutes. Ce n’est plus le cas.
Les principaux outils de sécurité SaaS ont ajouté une couche de détection et de réponse aux menaces d’identité (ITDR) à l’équation. Cette dernière ligne de défense garantit que si les acteurs de la menace ont pu accéder à l’application, les équipes de sécurité sont alertées lorsque les acteurs de la menace entrent dans l’application SaaS, même s’ils accèdent à l’application avec des informations d’identification valides.
L’ITDR reconnaît les anomalies comportementales chez l’utilisateur individuel. Si un acteur menaçant pénètre dans une pile SaaS et agit de manière suspecte, l’ITDR signalera ces comportements et alertera l’équipe de sécurité, qui pourra désactiver le compte utilisateur et mener une enquête.
L’industrie de la santé est déjà familiarisée avec l’accès basé sur les rôles aux dossiers médicaux. Ceux qui n’ont pas besoin d’accéder aux dossiers des patients ne peuvent pas consulter les dossiers médicaux. Cette approche est essentielle à la sécurité SaaS. En suivant le principe du moindre privilège (POLP), chaque utilisateur ne peut accéder qu’aux éléments requis pour son rôle. Si les informations d’identification de ces utilisateurs sont compromises, les pirates ne pourront pas accéder aux données PHI qu’ils recherchent.
Automatisation de la sécurité des applications de santé
UN Gestion de la posture de sécurité SaaS (SSPM), comme Adaptive Shield, est l’outil le plus important utilisé pour défendre les applications de santé. Les SSPM effectuent une surveillance automatisée 24 heures sur 24 et 7 jours sur 7 des paramètres de sécurité, restant au courant des paramètres et alertant le personnel de sécurité lorsque les configurations sont modifiées. Si un utilisateur réduit par erreur la posture de sécurité de l’application, les SSPM permettent de s’assurer que la mauvaise configuration est résolue rapidement.
Les SSPM surveillent également les applications tierces qui se connectent aux principales applications SaaS. Il suit leurs autorisations et déclenche une alerte lorsque les autorisations accordées dépassent la politique de l’entreprise ou les normes HIPAA. Il suit les utilisateurs inactifs, les utilisateurs externes et les utilisateurs autorisés, en s’assurant qu’eux, comme les médecins traitant les patients, ne nuisent pas à l’application.
En mettant en œuvre une SSPM, les établissements de santé peuvent s’assurer que les données sensibles des patients stockées dans les applications sont sécurisées.
Obtenez une démo de 15 pour apprendre à sécuriser l’ensemble de votre pile SaaS
