Comment les soins de santé peuvent-ils éviter un diagnostic de ransomware ?

Les soins de santé ont toujours constitué un secteur critique aux enjeux élevés, où une minute de retard peut faire la différence entre la vie et la mort. Ce phénomène s'est accentué avec la pandémie de COVID-19 : les hôpitaux, leur personnel et les systèmes sur lesquels ils s'appuient sont soumis à une pression et à des contraintes inégalées en raison du nombre élevé de patients. Depuis deux ans, les professionnels de santé travaillent sans relâche pour sauver des vies et freiner la propagation du virus. Cependant, les cybercriminels n'ont pas pour autant calmé leurs assauts et ont même vu dans cette crise une véritable opportunité.

En mai 2021, une attaque par ransomware a déconnecté les services de santé publique irlandais, entraînant l'annulation d'innombrables rendez-vous hospitaliers et la perturbation des centres de dépistage COVID-19 durant une période critique. Et maintenant que des pompes à perfusion, des moniteurs de fréquence cardiaque, des respirateurs artificiels et d'autres équipements médicaux se retrouvent connectés par l'Internet des objets médicaux (IoMT), les cybercriminels cherchent également à les attaquer.

Les organismes de santé sont des cibles attrayantes pour les gangs de ransomware : les attaques envers ces services vitaux doivent être résolues le plus rapidement possible, et les pirates espèrent que le versement d'une rançon sera considéré comme la solution la plus rapide et indolore. La grande quantité de données sensibles sur les patients et les budgets limités des organismes de santé attirent également les attaques par ransomware, les pirates espérant que les données n'ont pas été sauvegardées ou que les initiatives de sécurité ne sont pas optimales.

Qu'est-ce qu'un ransomware, au juste ? En résumé, il s'agit d'un logiciel malveillant qui chiffre vos données ou vous prive de l'accès à vos systèmes. Les pirates demandent alors une rançon pour déchiffrer les informations ou rétablir vos réseaux. Ces techniques n'ont rien de nouveau. Ce sont plutôt des combinaisons bien pensées d'anciennes vulnérabilités auxquelles sont ajoutés de nouveaux éléments, ce qui signifie que malgré leur dangerosité, il est tout à fait possible de s'en protéger.

Trois mesures clés peuvent vous aider à freiner les attaques par ransomware.

1. Sécurisez votre messagerie et formez votre personnel

Le plus souvent, c'est grâce aux e-mails que les pirates diffusent des ransomwares dans votre entreprise. On dénombre 13 types de menaces par e-mail couramment utilisées pour accéder aux identifiants, par exemple l'envoi par e-mail de liens infectés ou les attaques par spear phishing, plus sophistiquées. Déployer une protection de messagerie adéquate et former votre personnel à reconnaître et gérer ces menaces constituent un moyen sûr d'intercepter les attaques.

2. Protégez vos applications

 Les applications Web utilisées pour les services de santé en ligne constituent un vecteur de premier ordre pour les cybercriminels. Ils peuvent les utiliser pour propager latéralement des ransomwares par le biais d'attaques contre la chaîne logistique, ou en ciblant les portails de service à la clientèle. En adoptant un modèle d'accès Zero Trust et en mettant en œuvre une vérification continue des utilisateurs et des appareils, vous vous assurerez que les utilisateurs disposent de l'accès requis tout en réduisant les surfaces d'attaque.

3. Préparez-vous à répondre aux attaques

Il arrive parfois que malgré les précautions prises, les entreprises soient tout de même frappées par des attaques. La meilleure façon de les empêcher de se diffuser est de sauvegarder vos données, y compris celles provenant d'applications cloud, d'applications de collaboration et des e-mails. Ensuite, chiffrez-les et conservez-en plusieurs copies à différents emplacements. Pensez également à tester ces sauvegardes pour confirmer qu'une restauration rapide et complète sera possible en cas de besoin.

Bien que chaque secteur soit vulnérable aux ransomwares en raison de différents facteurs, les organismes de santé présentent une couche de risque supplémentaire dû à leur caractère vital. Le montant total des rançons versées par les organismes de santé en 2020 étant de 910 335 dollars (avec une augmentation susceptible à l'avenir), il n'a jamais été aussi important de les protéger contre les ransomwares. Pour en savoir plus sur la façon de gérer les ransomwares, lisez notre e-book sur les ransomwares dans le secteur de la santé.