AWS et Illumio : Aider le secteur de la santé à moderniser sa réponse aux ransomwares

Le secteur des soins de santé - comme presque tous les autres - se trouve dans une ère définie par une transformation numérique rapide et, par conséquent, se trouve à la croisée des chemins. Alors que la numérisation et l'interconnexion remodèlent le paysage, les vulnérabilités du secteur ont été impitoyablement révélées par les cybercriminels. L'augmentation des attaques de ransomware et des brèches dans les organismes de santé a atteint des niveaux alarmants et nécessite une réponse rapide et complète.  

Rejoignez Illumio le 21 septembre à 9 heures PST pour un webinaire gratuit avec Amazon Web Services (AWS) sur la façon dont les organisations de soins de santé peuvent moderniser leur cybersécurité.  

Inscrivez-vous au webinaire dès aujourd'hui.

Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, et Hector Rodriguez, stratège industriel principal chez WWPS Health and Life Sciences, s'exprimeront sur la cybersécurité et l'industrie de la santé :

• Les clés d'une défense modernisée contre les ransomwares, de la visibilité accrue à la gestion des environnements surconnectés
• Les défis uniques auxquels sont confrontés les organismes de santé lorsqu'ils cherchent à protéger une multitude d'actifs à travers la surface d'attaque hybride.
• Comment AWS, Illumio et les solutions IoT/OT peuvent mieux vous préparer à faire face aux menaces d'aujourd'hui de manière frontale.

Poursuivez votre lecture pour en savoir plus sur la manière dont les organismes de santé peuvent mettre à jour leurs stratégies de cybersécurité afin d'enrayer la propagation des ransomwares et des brèches inévitables d'aujourd'hui.  

L'épidémie de ransomware dans le secteur de la santé  

Ce mois-ci, une attaque par ransomware contre un système de santé californien a perturbé les opérations au point de forcer les administrateurs à fermer plusieurs salles d'urgence et bureaux de consultation externe du système. L'équipe de sécurité a été contrainte de mettre les systèmes hors ligne et, dans certains endroits, de revenir à l'enregistrement sur papier.  

Cette dernière attaque n'est qu'un exemple de plus de la raison pour laquelle le secteur de la santé est devenu une cible privilégiée des attaques de ransomware. La motivation de ces attaques est claire : la nature sensible des données des patients, le rôle essentiel que jouent les établissements de santé dans la société et la facilité avec laquelle les appareils et les ressources médicales peuvent être piratés en font des cibles attrayantes pour les cybercriminels à la recherche d'un gain financier.  

En fait, les piratages et les incidents informatiques ont plus que triplé au cours des dernières années, atteignant 705 attaques en 2022, selon l'analyse par HIPAA Journal des statistiques sur les violations de données de l'Office for Civil Rights du ministère américain de la santé et des services sociaux. 67 % des professionnels de la cybersécurité dans le secteur de la santé déclarent que leur organisation a connu des "incidents de sécurité importants" en 2021, selon l'enquête HIMSS 2021 sur la cybersécurité dans le secteur de la santé.

À mesure que les organismes de santé étendent leurs réseaux avec des systèmes en nuage, y compris des dispositifs de l'Internet des objets médicaux (IoMT) et de nouveaux systèmes de dossiers numériques (EHR), ils augmentent leur risque cybernétique. Il suffit aux cybercriminels de trouver une porte ouverte pour infiltrer tout un réseau de systèmes informatiques, OT et IoT. En outre, l'essor considérable de la télémédecine et du travail à distance au cours de la pandémie a ouvert encore plus de voies d'attaque pour les acteurs malveillants qui cherchent à nuire aux organismes de soins de santé.

3 moyens pour les organismes de santé de mettre en place des réseaux prêts à affronter les ransomwares

Voici trois domaines dans lesquels les équipes de sécurité des soins de santé peuvent concentrer leurs efforts pour construire des systèmes résilients qui sont préparés de manière proactive à la prochaine attaque ou brèche de ransomware.

1. Adopter une approche proactive de la cyber-résilience pour contenir les brèches

Le nombre et l'impact des récentes attaques de ransomware dans le secteur de la santé montrent que les outils traditionnels de détection et de prévention ne suffisent tout simplement pas à stopper les attaques complexes et en constante évolution d'aujourd'hui. Les organisations doivent commencer à mettre en œuvre des stratégies d'endiguement des brèches afin que, lorsqu'une brèche se produit, elle puisse être isolée et contenue, empêchant ainsi tout mouvement latéral dans le reste du réseau.  

En combinant AWS et Illumio Zero Trust Segmentation (ZTS), le secteur des soins de santé peut ajouter une approche de défense en profondeur pour contenir les brèches :

• AWS propose un ensemble d'outils robustes pour le chiffrement des données, la détection des menaces et le contrôle d'accès. Avec AWS, les entreprises peuvent adapter leurs mesures de sécurité à leur expansion numérique, garantissant ainsi une défense résiliente contre les menaces de ransomware.  
• Illumio ZTS permet aux équipes de sécurité d'isoler de manière proactive les actifs de grande valeur ou d'isoler de manière réactive les systèmes compromis lors d'une attaque active afin de contenir la propagation de la brèche. Les organismes de santé peuvent limiter le déplacement latéral des menaces au sein de leurs réseaux, minimisant ainsi l'impact des incidents liés aux ransomwares.  

Cette approche synergique renforce la protection des données, assure la continuité opérationnelle et permet une réponse et une récupération rapides.  

2. Obtenez une visibilité cohérente dans les environnements hybrides

Les surfaces d'attaque des organismes de santé s'étendent à mesure qu'ils adoptent la transformation numérique et une approche hybride combinant une infrastructure sur site et des solutions cloud. Mais les mesures de sécurité traditionnelles, souvent cloisonnées, lentes et réactives, ne suffisent pas face aux menaces sophistiquées des ransomwares d'aujourd'hui.  

La modernisation de la défense contre les ransomwares passe par une meilleure visibilité de l'ensemble de l'infrastructure. Pour commencer, il est important de procéder à un audit simple afin d'identifier les systèmes qui ont l'impact le plus important sur la fourniture des services. Il s'agit souvent de soins intensifs, de systèmes d'imagerie numérique (PACS), de dispositifs de surveillance des patients et d'installations opérationnelles. L'utilisation d'un modèle qui associe la probabilité d'une attaque à l'impact d'une attaque permet de déterminer le risque relatif de chaque domaine.  

La deuxième étape consiste à comprendre toutes les voies de communication et de trafic - qui parle à qui. Illumio crée une carte simple pour montrer les applications et les appareils ainsi que leurs flux de communication avec

les systèmes informatiques traditionnels, tels que les applications, les serveurs, les bases de données, l'internet ou même les appareils intelligents. Il est important que cette carte comprenne toute communication avec des charges de travail ou des services dans le nuage. Grâce à ces connaissances, la création des politiques de sécurité requises est un processus beaucoup plus simple.

3. Utiliser les ZTS pour gérer les environnements surconnectés

La prolifération d'appareils et de systèmes interconnectés dans les environnements de soins de santé a apporté une commodité et une efficacité sans précédent. Mais elle a également introduit un réseau complexe de vulnérabilités potentielles qui peuvent être - et seront - exploitées par des acteurs malveillants.  

La modernisation de la réponse du secteur de la santé aux ransomwares nécessite une stratégie solide pour gérer les environnements surconnectés. La segmentation zéro confiance (ZTS), également appelée microsegmentation, permet aux organisations de segmenter leurs réseaux en zones isolées, ce qui permet de contenir efficacement la propagation des ransomwares et d'en limiter l'impact. En appliquant des contrôles d'accès au moindre privilège et une segmentation du réseau, les établissements de soins de santé peuvent minimiser les mouvements latéraux des menaces et protéger les actifs critiques.

Vous voulez en savoir plus sur la façon dont AWS et Illumio peuvent protéger votre organisation de soins de santé ? Inscrivez-vous au webinaire dès aujourd'hui.