6 étapes pour une meilleure cyber-résilience dans le secteur de la santé
Les hôpitaux et les établissements de soins sont souvent la cible de cyberattaques. Dans ce contexte, il est particulièrement inquiétant de constater que, selon une étude internationale, les coûts de récupération ont considérablement augmenté en cas d'attaques de ransomware dans le secteur de la santé.
Avec une moyenne de plus de 2 millions d'euros (2,2 millions de dollars), les entreprises du secteur de la santé ont dû mettre la main à la poche en 2023 pour redevenir opérationnelles. En 2021, 1,1 million d'euros (1,27 million de dollars) suffisaient encore. En l'espace de deux ans, les coûts de restauration ont donc presque doublé. Cela montre que les attaques sont de plus en plus "professionnelles" et que les établissements ne sont pas suffisamment préparés. Ce n'est donc qu'une question de temps avant qu'une cyberattaque ne paralyse un établissement de santé et entraîne, outre l'incapacité potentielle de fonctionnement, des coûts immenses. Pourtant, il suffirait de suivre ces six conseils pour éviter le pire.
- Évaluation et gestion des risques
Une évaluation approfondie des risques peut aider à identifier les vulnérabilités dans les systèmes informatiques du secteur de la santé. L'évaluation doit prendre en compte tous les points d'attaque potentiels des ransomwares, y compris les appareils des employés, les dispositifs de surveillance, les systèmes d'accès à distance et les services de tiers.
- Formation du personnel et programmes de sensibilisation
Le rapport Verizon Data Breach Investigations Report (DBIR) a révélé que 68 % des violations de données impliquaient une erreur humaine, y compris l'ingénierie sociale. Les spécialistes mettent régulièrement en garde contre le fait que les pirates utilisent les identités volées des employés pour lancer des attaques contre les services informatiques des hôpitaux. Les programmes de sensibilisation peuvent aider à sensibiliser le personnel.
- Plans complets de sauvegarde des données et de récupération après sinistre
La préparation au désastre est essentielle pour la récupération après une attaque de ransomware ou une cyber-attaque. Des guides contenant un "guide étape par étape pour l'élaboration d'un plan de reprise d'activité" peuvent aider à se préparer au pire des cas.
- Améliorer la sécurité du réseau (y compris la cybersécurité IoT)
Les mesures avancées de protection du réseau sont plus importantes que jamais. Le NIST Cybersecurity Framework fournit des guides de démarrage rapide, des ressources et des modèles pour aider les institutions à mettre en œuvre des solutions efficaces. Celles-ci devraient inclure à la fois des systèmes de détection d'intrusion (IDS) et des plateformes de protection des points de terminaison capables de détecter les menaces en temps réel et d'y répondre.
- Planification et mise en œuvre des scénarios les plus pessimistes
Il est recommandé d'élaborer un plan de réaction aux incidents critiques spécifiquement adapté au secteur de la santé. Ce plan doit comporter des rôles, des responsabilités, des procédures de réaction et des stratégies de communication clairement définis.
- Utilisation d'une plate-forme de sauvegarde de données unifiée
Étant donné que dans les entreprises, les données peuvent être réparties sur différentes installations, supports de stockage et applications, une solution de sauvegarde unifiée peut atténuer les conséquences d'une cyberattaque. L'utilisation de solutions qui augmentent la résilience informatique en simplifiant les processus sur toutes les plateformes de stockage - locales, virtuelles ou dans le cloud - est la plus efficace.
En principe, il vaut mieux commencer que d'attendre que tout soit parfait. Il s'agit avant tout de sensibiliser les collaborateurs, car malheureusement, leur utilisation insouciante des informations et données numériques est l'une des causes les plus fréquentes qui permettent aux pirates informatiques d'atteindre leurs objectifs.
Source : www.arcserve.com
