Site Logo

Que se passe t'il dans le secteur de la santé ?

Thèmes:
10 août 2022
|
Tony Burgess

Les lecteurs assidus de ce blog ont peut-être une impression de déjà-vu alors que nous faisons état, une fois de plus, de nombreuses cyberattaques visant le secteur de la santé.

Tout au long du printemps 2020, alors que la COVID-19 commençait à mettre à rude épreuve les ressources du secteur de la santé, de nombreux rapports ont fait état de niveaux de menace élevés, notamment en ce qui concerne les ransomwares, dont nous avons fait mention ici et ici. Les taux de violations de données et d'intrusions sont montés en flèche, de pair avec les ransomwares, tout au long de cette année et en 2021, comme nous le mentionnions ici et ici.

Ce qui nous conduit à une récente note d'information du Centre de coordination de la cybersécurité du ministère américain de la santé et des services sociaux (HC3) portant sur la multiplication des campagnes d'attaques d'applications Web visant les organismes de santé.

De multiples facteurs en cause

Les cybercriminels n'ont sans doute pas d'éthique ni de morale mais ils ne sont pas stupides. Ils ont de bonnes raisons de s'attaquer de manière disproportionnée au secteur de la santé et elles sont au nombre de deux :

  1. Données de grande valeur : les données susceptibles d'être dérobées aux organismes de soins de santé comprennent des données financières privées sur le personnel et les patients, ainsi que des données médicales personnelles sur les patients, qui peuvent toutes deux rapporter beaucoup d'argent à quiconque est en mesure de commettre une sérieuse violation.
  2. Plus de vulnérabilités et de surfaces d'attaque : le secteur des soins de santé accuse un retard par rapport à d'autres secteurs dans l'adoption de nouvelles technologies et l'implémentation de la transformation numérique basée sur le cloud. Cela est dû en partie à la dépendance à l'égard d'un grand nombre de dispositifs médicaux anciens fonctionnant avec des logiciels obsolètes et paradoxalement, aux fortes incitations à protéger les données privées, notamment les données médicales. Si la plupart des entreprises ont désormais fait fi de leurs réticences initiales à transférer leurs workloads vers le cloud (en raison des problèmes de sécurité constatés), une grande partie de cette évolution s'est faite dans l'urgence, en raison, vous l'aurez deviné, de la pandémie. La nécessité soudaine de recourir à des solutions de télétravail, à des portails dédiés aux patients et à des solutions de télésanté avancées a, dans certains cas, fait passer la sécurité au second plan, au profit du maintien des opérations.

Minimiser les risques liés aux menaces applicatives

Malgré la fréquence et la sophistication accrues des menaces liées aux applications et aux sites Web, les professionnels de l'informatique du secteur des soins de santé ont de plus en plus recours à certaines mesures pour lutter contre ces menaces et réduire considérablement le risque qu'une violation des données coûteuse et préjudiciable soit commise.

En premier lieu, on assite à un changement, à la fois conceptuel et technique, qui consiste à renoncer à l'utilisation de solutions ponctuelles pour traiter des vulnérabilités ou des types de menaces spécifiques, au profit de l'adoption d'une approche basée sur une plateforme qui intègre de multiples fonctionnalités et capacités afin de fournir une protection optimale.

Par exemple, Barracuda Cloud Application Protection combine des fonctionnalités Web Application Firewall (WAF) complètes avec un ensemble de services et de solutions de sécurité avancés qui protègent les applications contre plusieurs types de menaces, qu'elles soient déployées sur site, dans le cloud ou dans un environnement hybride.

Quelle que soit la solution ou la plateforme pour laquelle vous opterez, elle devra offrir les fonctionnalités suivantes :

  • Une protection contre les menaces applicatives figurant dans le Top 10 de l'OWASP, notamment l'injection SQLles cross-site scripting, etc.
  • Une protection avancée contre les bots pour lutter contre la vaste prolifération de bots hautement sophistiqués utilisés lors des attaques
  • Une protection complète contre tous les types d'attaques par déni de service distribué (DDoS)
  • Une protection des API pour lutter contre une nouvelle menace qui se propage rapidement, celle des menaces basées sur les API
  • Une intégration avec DevOps pour garantir que les applications nouvellement développées et mises à jour soient sécurisées avant leur déploiement
  • La faculté de pouvoir contrôler en permanence la conformité à la politique de sécurité au sein de l'ensemble de votre déploiement dans le cloud

Barracuda WAF-as-a-Service fait office de base pour une plateforme complète de protection des applications web et des API (WAAP), offrant un grand nombre des fonctionnalités énumérées ci-dessus. En outre, et c'est sans doute le plus important, elle se distingue des autres solutions WAF par son incroyable simplicité de configuration, de déploiement et d'utilisation. Cette solution est donc idéale pour les entreprises dont les budgets, le personnel et les compétences en matière de sécurité informatique sont limités.

Connaître vos niveaux de risque

La première étape, pour toute entreprise individuelle, consiste à bien appréhender ses plus grandes vulnérabilités, afin d'évaluer l'ampleur des risques auxquels elle est confrontée et de hiérarchiser les efforts visant à les minimiser.

Barracuda Vulnerability Manager est un scanner en ligne gratuit que tout le monde peut utiliser pour identifier ses propres vulnérabilités. Il génère un rapport complet qui inclut des recommandations spécifiques pour y remédier. Sa configuration prend environ 2 minutes. Sincèrement, allez en profiter dès maintenant.

Comme de plus en plus d'organismes de santé adoptent des protections avancées et efficaces contre la dernière génération de menaces ciblées, il se pourrait même qu'un jour, dans un avenir proche, nous ne publions plus de billets de blog sur le fait que ce secteur soit une cible de choix pour les cyberattaques.

Rechercher dès aujourd'hui des vulnérabilités au sein d'applications web



Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
e-book : Le nouvel ABC de la sécurité des applications
e-book : Le nouvel ABC de la sécurité des applications
 Comprendre les tendances en matière de sécurité des applications et le nouveau top 10 de l'OWASP
Comprendre les tendances en matière de sécurité des applications et le nouveau top 10 de l'OWASP
 L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud
 Sécurisé.21 : Les tendances des menaces et l'avenir de la sécurité des applications
Sécurisé.21 : Les tendances des menaces et l'avenir de la sécurité des applications