Le jour de Thanksgiving 2023, alors que de nombreux Américains faisaient la fête, les hôpitaux des États-Unis faisaient tout le contraire. Les systèmes étaient défaillants. Les ambulances ont été détournées. Les soins étaient altérés. Les hôpitaux de trois États ont été frappé par une attaque de ransomwareet à ce moment-là, les répercussions dans le monde réel sont apparues : ce ne sont pas seulement les réseaux informatiques qui ont été interrompus, mais les soins aux patients eux-mêmes.
Les cybercriminels sont plus effrontés que jamais et ciblent les petits établissements de santé pour obtenir de gros paiements. Bien sûr, ce serait bien de croire que les voleurs vivaient autrefois selon un code de conduite, mais s’il en existait un, il a été déchiré en lambeaux et jeté au vent. Des groupes de hackers sophistiqués sont désormais plus qu’heureux de lancer des cyberattaques contre des cliniques médicales, des maisons de retraite et d’autres prestataires de services de santé. Les établissements de santé de petite et moyenne taille sont malheureusement devenus des cibles vulnérables à partir desquelles les cybercriminels peuvent facilement voler des données sensibles, extorquer de lourdes rançons et, pire encore, nuire aux soins essentiels dispensés aux patients.
Les attaques de ransomwares et de phishing se propagent à un rythme malsain
Si vous travaillez dans le domaine de la santé, tout ce que vous faites est important. C’est pourquoi la fréquence à laquelle les organisations de soins de santé sont désormais attaquées est si préoccupante. Selon le ministère américain de la Santé et des Services sociaux (HHS), il y a eu une augmentation de 93 % des violations majeures de 2018 à 2022. Au cours de la même période, les violations impliquant des ransomwares ont augmenté de 278 %.
Les ransomwares ne prennent pas seulement en otage votre portefeuille, mais également la sécurité de vos patients. Au mieux, vous êtes bloqué hors de vos systèmes pendant un moment. Dans le pire des cas, les soins aux patients sont radicalement compromis. Ceci est particulièrement alarmant si vous desservez des communautés plus petites, où la population locale compte sur votre clinique, votre centre de cancérologie ou votre cabinet médical comme première et dernière lignes de soins intensifs.
Vos patients sont évidemment votre priorité absolue, mais vous devez également considérer les dollars en jeu. Le journal HIPAA note qu’en 2021, le paiement moyen d’un ransomware dans le secteur de la santé était de 197 000 $. Et cela représente une augmentation de 33 % par rapport à l’année précédente !
Le phishing (e-mails frauduleux déguisés en sources légitimes tentant de solliciter des informations personnelles) est désormais le moyen d’attaque le plus populaire. En fait, Le journal HIPAA cite que plus de 90 % des cyberattaques contre les établissements de santé sont des escroqueries par phishing. Cela signifie que cliquer négligemment sur un e-mail peut avoir des conséquences désastreuses pour votre personnel, vos patients et votre opération.
Outre le fardeau financier potentiel infligé par les cybercriminels, les amendes imposées par la Health Insurance Portability and Accountability Act (HIPAA) peuvent également être débilitantes. Si vous êtes victime de violations de données, vous pouvez potentiellement être condamné à une amende de plusieurs dizaines de milliers de dollars pour chaque violation. Par exemple, un groupe médical de Louisiane a récemment payé une somme faramineuse amende de 480 000 $, réglant la toute première enquête sur une cyberattaque menée par le Bureau des droits civils du HHS. Tout cela est le résultat d’une simple escroquerie de phishing dans laquelle un cybercriminel a eu accès à l’environnement Microsoft 365 du groupe médical, le point de stockage des informations de santé protégées (PHI) de leurs patients.
Plus de points finaux et moins de ressources facilitent les soins de santé
En termes simples, une cybersécurité efficace nécessite à la fois une technologie avancée et une expertise humaine. Cependant, selon le rapport, L’état de la cybersécurité pour les entreprises de taille moyenne en 2023, Huntress a découvert que plus de 60 % des personnes interrogées ne disposaient d’aucun expert dédié à la cybersécurité parmi leur personnel. En effet, de nombreuses petites et moyennes entreprises (PME) sont contraintes et peinent à atteindre un seul de ces éléments essentiels. En raison de divers facteurs économiques, les PME, tant dans le domaine de la santé qu’au-delà, ont dû réduire leurs budgets, ce qui signifie renoncer à des investissements indispensables dans les produits et les personnes en matière de cybersécurité.
Selon la Healthcare Information and Management Systems Society (HIMSS), les organismes de santé dépensent généralement moins de 6% de leur budget informatique global sur la cybersécurité. Pire encore, il existe une grave pénurie de talents en cybersécurité, ce qui fait que pourvoir les postes internes avec des candidats qualifiés est devenu un défi croissant. Et comme les meilleurs talents sont rares, les meilleurs candidats obtiennent des salaires de haut niveau, qui sont parfois hors de portée pour les petits organismes de santé.
La technologie vieillissante n’aide pas non plus les choses. Les équipements obsolètes et les anciens systèmes d’exploitation sont devenus des points d’accès faciles pour les cybercriminels. Par conséquent, les petits établissements de santé constituent des cibles idéales en raison de leurs défenses plus faibles. Avec des budgets limités et moins de main d’œuvre, votre équipe informatique peut être surchargée ou ne pas posséder l’expertise en cybersécurité nécessaire pour gérer l’évolution des cybermenaces.
Pour ajouter au chaos, il y a plus de points finaux à protéger que jamais. Au cours de la dernière décennie, notamment pendant la crise de la COVID-19, le travail à distance et la télésanté se sont considérablement développés. La bonne nouvelle est que les patients peuvent désormais recevoir des soins dans le confort de leur foyer, et que des prestataires comme vous peuvent les surveiller et les aider hors site. Cependant, ce niveau de soins nécessite davantage de moyens d’accéder aux données, notamment via des tablettes, des ordinateurs portables et des appareils mobiles. À l’inverse, cela signifie également qu’il existe désormais davantage de surfaces d’attaque auxquelles peuvent accéder des acteurs peu scrupuleux. ton données.
Le paysage des menaces évolue, pour le pire
L’une des raisons pour lesquelles les menaces sont de plus en plus fréquentes est que les cybercriminels sont de plus en plus organisés. Et plus impitoyable. Ce n’est plus un solitaire espiègle dans un sous-sol sombre, penché sur un écran, caché derrière un sweat à capuche noir. Il s’agit d’entités criminelles sophistiquées capables de mener des braquages soigneusement chorégraphiés. Imaginer Onze d’Océanmais avec moins de style et beaucoup moins de remords.
Les services de renseignement américains ont même découvert des groupes de pirates informatiques liés à des pays hostiles. Également connus sous le nom de menaces persistantes avancées (APT), ces cybercriminels parrainés par l’État ont les moyens de tout affaiblir, des usines de traitement de l’eau aux gazoducs en passant par les réseaux électriques. Si ces groupes sont devenus suffisamment puissants pour détruire les infrastructures militaires et civiles, votre organisation de soins de santé de petite ou moyenne taille ne représente aucun défi. Pour eux, vous n’êtes qu’un guichet automatique.
Dans le rapport Huntress, L’état de la cybersécurité pour les entreprises de taille moyenne en 2023il a été révélé que près de 25 % des PME ont subi une cyberattaque ou n’ont même pas réalisé qu’elles en avaient subi une au cours de l’année écoulée.
Les cybercriminels se cachent désormais à la vue de tous. Ils ont dépassé les tactiques standards des ransomwares et se « fondent » dans vos opérations informatiques normales pour exploiter les fonctionnalités intégrées du système. Cela leur permet de prendre plus facilement le contrôle des applications légitimes, telles que la surveillance et la gestion à distance (RMM), pour manipuler vos systèmes. Par exemple, les cybercriminels peuvent utiliser des fichiers binaires vivant de leur terre (LOLBins), des exécutables fiables préinstallés sur vos systèmes d’exploitation, et les exploiter à des fins malveillantes. Si ces auteurs de menaces ne s’appuient plus uniquement sur des logiciels malveillants personnalisés, alors vos filtres anti-spam ou solutions anti-malware standards ne suffisent tout simplement pas. Par conséquent, vous avez besoin d’une visibilité sur l’ensemble de votre système de sécurité.
Vous pouvez agir maintenant avec quelques solutions
Lorsqu’il s’agit de cybersécurité dans le domaine des soins de santé, de nombreux risques sont en jeu, y compris des vies. Il est donc important que les organisations comme la vôtre soient vigilantes et proactives. Parce qu’aucune couche de votre sécurité n’est plus totalement sécurisée, vous devez adopter une approche de défense en profondeur.
Cela implique de créer des couches pour vos défenses avec des solutions telles que la prévention des intrusions, le cryptage des données, la détection des menaces, la gestion des correctifs, etc. Ainsi, si une menace contourne l’une de ces contre-mesures, il existe une autre couche pour l’empêcher de passer entre les mailles du filet. Toutefois, une approche à plusieurs niveaux nécessitera probablement une surveillance et un ajustement continus. Si vous ne disposez pas des ressources et de l’expertise internes nécessaires pour gérer votre cybersécurité, soyez assuré qu’il existe une variété de solutions simples que vous pouvez toujours mettre en œuvre pour obtenir une protection efficace, l’une des plus puissantes étant un EDR géré.
Formation de sensibilisation à la sécurité (SAT)
Présentez SAT pour former votre personnel aux meilleures pratiques en matière de cybersécurité. Ces programmes peuvent inclure des simulations de phishing et des leçons pertinentes sur les cybermenaces qui peuvent les guider dans la prise de décisions plus judicieuses pour assurer la sécurité de votre organisation et de vos patients. En ce qui concerne les programmes SAT, il est conseillé d’introduire des leçons engageantes et basées sur des histoires, car celles-ci se sont avérées plus efficaces pour la rétention des connaissances.
Authentification multifacteur (MFA)
MFA ajoute une couche de protection supplémentaire en exigeant que votre personnel utilise un deuxième facteur de vérification, tel qu’un téléphone personnel ou un jeton de sécurité, pour accéder à un compte. Vous avez probablement vu MFA utilisé lors de la connexion à votre application bancaire ou même à votre service de streaming préféré. L’avantage de la MFA est qu’elle va au-delà des noms d’utilisateur et des mots de passe, qui peuvent facilement être perdus, oubliés ou volés.
EDR géré
Il s’agit peut-être de la solution la plus puissante et la plus rentable pour votre établissement de santé. En associant une technologie avancée à une analyse humaine, un EDR géré effectue des tâches critiques de cybersécurité en votre nom, à savoir :
- Surveillance et collecte de données sur les points finaux
- Détecter et enquêter sur les menaces
- Tri des alertes
- Fournir des mesures correctives exploitables, y compris des solutions en un clic
Facile à déployer, EDR géré par Huntress est entièrement géré et surveillé par un centre d’opérations de sécurité 24h/24 et 7j/7. Ces experts en cybersécurité vous accompagnent depuis les premiers signes d’activité suspecte jusqu’à la remédiation.
Huntress répond aux besoins de cybersécurité des soins de santé
Alors que les établissements de santé sont dans la ligne de mire des cybercriminels, il est absolument essentiel que vous mainteniez vos défenses en place. Cela est particulièrement important dans un monde marqué par des menaces toujours croissantes et des budgets en baisse.
Les cybercriminels sont désormais plus intelligents, mieux coordonnés et nettement plus impitoyables. Ils ne se soucient pas de qui ils blessent, du moment qu’ils peuvent réaliser un profit rapide. Il est donc essentiel de renforcer votre cybersécurité afin de protéger votre organisation, votre personnel et vos patients.
Toutefois, la construction d’une infrastructure de défense complète nécessite des capitaux, des ressources et une expertise considérables. Même si les petits organismes de santé peuvent avoir du mal à leur donner la priorité, il existe des solutions. Évaluer les risques potentiels. Éduquez votre personnel sur les cybermenaces. Et adoptez un EDR géré. Tout comme en médecine, même les mesures préventives les plus élémentaires peuvent arrêter la propagation de quelque chose de bien plus nocif.
Planifiez un essai aujourd’hui
Huntress peut aider les établissements de santé comme le vôtre à rester protégés contre les menaces de cybersécurité en constante évolution. Calendrier votre essai gratuit aujourd’hui.
Vous participez à HIMSS 2024 ?
A Orlando, du 11 au 15 mars, vous pourrez visiter Chasseresse au stand 1616. Venez en savoir plus sur la manière dont Huntress peut aider votre établissement de santé à contrecarrer les cyberattaques.