Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Pourquoi le secteur de la santé doit-il adopter une approche de la cybersécurité axée sur la prévention des brèches ?

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Juillet 19, 2023
23 min. lire

Juillet 2023 marque le75e anniversaire du National Health Service (NHS) britannique. Le moment est donc bien choisi pour revenir sur le parcours remarquable de cette institution emblématique et sur les changements significatifs qu'elle a apportés au secteur de la santé.

Au fil des ans, les soins de santé ont connu des transformations inimaginables, grâce aux progrès de la science et de la technologie médicales. En raison de ces avancées et de la demande croissante de soins de qualité, le secteur des soins de santé continue de connaître une transformation numérique rapide. Comme beaucoup d'autres systèmes de santé, le NHS a été confronté à des défis sans précédent au cours de son histoire pour se protéger contre des cybermenaces de plus en plus importantes.  

Dans cet article de blog, nous examinerons comment les soins de santé et leurs besoins en matière de sécurité ont changé dans le contexte de l'anniversaire du NHS et pourquoi le secteur des soins de santé doit adopter une approche d'endiguement des brèches dans le paysage complexe des menaces d'aujourd'hui.

Le défi du NHS : Répondre aux besoins actuels en matière de soins de santé et de cybersécurité

Fondé en juillet 5, 1948, le NHS (National Health Service) du Royaume-Uni fournit des soins médicaux à plus d'un million de personnes, ce qui en fait le deuxième plus grand système de soins de santé à payeur unique au monde. Qu'il s'agisse des transplantations d'organes, des progrès de l'imagerie médicale, des nouveaux vaccins ou de la réponse à la récente pandémie de COVID-19, le NHS est devenu un système de soins de santé universel pionnier et un centre d'innovation en matière de soins de santé.

Mais le NHS, comme beaucoup d'autres systèmes de santé, est confronté à des défis uniques pour se protéger contre les cyberattaques complexes d'aujourd'hui. Alors que la technologie s'est profondément ancrée dans les pratiques de soins de santé, des acteurs malveillants profitent des organisations de soins de santé pour causer des ravages et recevoir des rançons.  

La principale préoccupation des équipes chargées de la sécurité dans le secteur des soins de santé est que les attaques retardent la prestation des soins et limitent les opérations pendant la convalescence. Lorsqu'il s'agit de la santé et de la sécurité des patients, la rapidité est essentielle, et les violations peuvent considérablement ralentir, voire interrompre les opérations.

Le NHS est de plus en plus souvent confronté à d'importantes cyberattaques qui ont fait les gros titres dans le monde entier :

  • Mai 2017 : Le NHS a été victime de l'attaque du ransomware WannaCry qui a exploité les vulnérabilités des systèmes d'exploitation Windows obsolètes, se propageant rapidement et causant une perturbation généralisée des services du NHS.
  • Août 2022 : des pirates informatiques criminels mettent hors ligne sept systèmes de santé utilisés par le NHS, notamment des logiciels utilisés pour l'enregistrement des patients, les notes médicales et le service NHS 111.
  • Juin 2023 : Des acteurs malveillants ont compromis un ensemble de données sur les patients du NHS de l'université de Manchester, qui contient des informations sur 1,1 million de patients répartis dans 200 hôpitaux.
  • Juillet 2023 : La bande de ransomware BlackCat affirme avoir volé 70 téraoctets de données médicales sensibles au Barts Health NHS Trust, qui dessert plus de 2,5 millions de patients.

L'innovation dans le domaine de la santé crée des lacunes en matière de cybersécurité

Aujourd'hui, de nombreux aspects des soins de santé sont méconnaissables par rapport à ce qu'ils étaient il y a quelques décennies, grâce à la transformation numérique et technologique rapide.  

Les progrès de la science médicale et l'adoption de solutions numériques ont révolutionné la prestation des soins de santé. Les dossiers médicaux électroniques (DME), la télémédecine et les dispositifs médicaux connectés ont permis d'améliorer les soins aux patients, de renforcer la collaboration entre les prestataires de soins de santé et de rationaliser les opérations.

Cependant, ces avancées ont introduit de nouveaux défis en matière de protection des ressources de santé, des appareils IoT et des données sensibles des patients. La nature des soins de santé en fait une cible attrayante pour les cybercriminels à la recherche d'un gain financier - les rançons sont payées rapidement afin que la vie des patients ne soit pas mise en péril par des systèmes hors ligne ou une technologie en panne. La sécurisation contre ce type d'attaques est devenue une priorité urgente pour les organismes de santé.

Les cyberattaques peuvent également ébranler la confiance des patients. Dans le domaine des soins de santé, la confiance n'est pas seulement une option, c'est une nécessité absolue, en particulier pour les grands systèmes de soins de santé comme le NHS. La confiance que les patients accordent au système de soins de santé est le fondement même de son fonctionnement, et il est de la plus haute importance de maintenir cette confiance.

Comment les services de santé peuvent-ils se préparer à faire face aux cybermenaces croissantes ? Lisez notre Q& A avec un expert en cybersécurité dans le secteur de la santé.

Passer de la prévention et de la détection à l'endiguement des brèches

Les cybermenaces ciblant les soins de santé sont devenues de plus en plus sophistiquées, rendant la prévention et la détection insuffisantes. Les attaquants sont implacables dans leur poursuite. Les violations sont inévitables.

Conscients de cette réalité, les organismes de santé doivent cesser de se concentrer uniquement sur la prévention et la détection des violations et adopter des stratégies qui permettent de contenir et d'atténuer efficacement les dommages lorsque des incidents se produisent.

  • Minimiser l'impact des brèches : Il est essentiel d' endiguer rapidement les brèches pour minimiser l'impact sur les soins aux patients et la continuité des opérations. En adoptant un état d'esprit de confinement des brèches, les prestataires de soins de santé peuvent rapidement isoler les systèmes affectés, limiter les mouvements latéraux et réduire les dommages potentiels causés par une brèche. En minimisant les dommages et les temps d'arrêt, les organisations peuvent atténuer la perturbation des services essentiels et protéger le bien-être des patients.
  • Respecter la conformité et les obligations légales : Le secteur des soins de santé est soumis à des obligations réglementaires et légales strictes en ce qui concerne les violations de données. Les réglementations telles que HIPAA et GDPR exigent que les organisations mettent en œuvre des mesures efficaces de réponse aux violations et de confinement. En adoptant un état d'esprit de limitation des brèches, les prestataires de soins de santé démontrent leur engagement en matière de conformité et de responsabilité, atténuant ainsi les ramifications juridiques potentielles et les atteintes à la réputation.
  • Favoriser la confiance et la réputation : Le maintien de la confiance des patients est primordial dans le secteur des soins de santé. Les violations peuvent éroder la confiance des patients et ternir la réputation d'une organisation. En adoptant un état d'esprit de limitation des brèches, les prestataires de soins de santé démontrent leur engagement envers la santé des patients, la sécurité des données et leur capacité à réagir efficacement en temps de crise. Cette approche proactive permet de rétablir la confiance, de sauvegarder la réputation et de préserver la fidélité des patients.

Segmentation zéro confiance d'Illumio : Renforcer la cyber-résilience du secteur de la santé

Face à l'augmentation des cybermenaces, les systèmes de santé du monde entier ont besoin de solutions de cybersécurité modernes qui répondent aux besoins de leurs réseaux, appareils et infrastructures modernes. La segmentation zéro confiance (ZTS) d'Illumio offre une approche de confinement des brèches pour arrêter la propagation des brèches et des ransomwares pour les organisations de soins de santé.  

Le ZTS, également appelé microsegmentation, permet aux organismes de soins de santé d'établir un contrôle granulaire sur les communications des charges de travail. En mettant en œuvre le ZTS, les organisations peuvent limiter les mouvements latéraux au sein de leurs réseaux, réduisant ainsi la surface d'attaque pour les cybermenaces. Cette approche garantit que même si un attaquant accède à une partie du réseau, il est isolé des systèmes critiques et des données sensibles.

La plateforme Illumio ZTS offre une visibilité en temps réel du trafic réseau, ce qui permet aux organismes de soins de santé de comprendre les modèles de communication et d'identifier toute anomalie pouvant indiquer une cybermenace. Grâce à ce niveau de visibilité et de contrôle, les prestataires de soins de santé peuvent mettre en œuvre des politiques de sécurité solides et réagir rapidement aux violations potentielles.

Alors que nous célébrons les 75 ans du NHS, il est essentiel de reconnaître les progrès considérables réalisés dans le domaine des soins de santé ainsi que les défis posés par les menaces actuelles en matière de cybersécurité. Le NHS a fait preuve de résilience en s'adaptant à ces défis et reste déterminé à fournir des soins de haute qualité tout en protégeant les données des patients.  

À l'avenir, il est impératif que le secteur des soins de santé, et en particulier le NHS, donne la priorité à la numérisation. En fait, de nombreux experts prédisent que le modèle opérationnel actuel du NHS ne sera pas viable à l'avenir. Les besoins des patients augmentant de manière exponentielle au fil du temps, les organismes de santé doivent poursuivre leurs efforts de transformation numérique, et la cybersécurité doit être placée au premier plan de cette innovation. Les soins de santé peuvent rester résilients et assurer le bien-être et la sécurité des patients pour les générations à venir en adoptant les technologies émergentes ainsi qu'une approche proactive de la sécurité.

Lisez le guide Segmentation zéro confiance pour les organismes de santé.

Contactez-nous dès aujourd'hui pour en savoir plus sur la façon dont Illumio ZTS peut sécuriser votre organisation de soins de santé contre la propagation des brèches et des ransomwares.

Sujets connexes

Healthcare

Articles connexes

3 qualités à rechercher dans une plateforme de segmentation sans confiance
Segmentation sans confiance

3 qualités à rechercher dans une plateforme de segmentation sans confiance

La meilleure façon de se protéger contre les cyberattaques qui se propagent dans votre réseau est de déployer la segmentation zéro confiance, en appliquant des contrôles d'accès qui bloquent les voies d'accès dont dépendent les failles telles que les ransomwares.

Read more
Un pirate informatique explique trois raisons pour lesquelles la segmentation zéro confiance est son pire cauchemar.
Segmentation sans confiance

Un pirate informatique explique trois raisons pour lesquelles la segmentation zéro confiance est son pire cauchemar.

Découvrez les tactiques que les acteurs de la menace conservent dans leur boîte à outils de piratage et les façons dont la segmentation zéro confiance les rend rapidement inefficaces.

Read more
Comment assurer la réussite des projets de microsegmentation : 3 principes stratégiques
Segmentation sans confiance

Comment assurer la réussite des projets de microsegmentation : 3 principes stratégiques

La microsegmentation est importante. Si vous le faites correctement, vous réduirez considérablement votre vulnérabilité aux attaques telles que les ransomwares, tout en respectant les règles de conformité.

Read more
Expert Q&A : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?
Segmentation sans confiance

Expert Q&A : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?

Obtenez un aperçu des mesures que votre organisation de soins de santé peut prendre pour être cyber-résiliente grâce à ce Q&A avec Trevor Dearing d'Illumio.

Read more
9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance

Découvrez les avantages de la segmentation zéro confiance pour votre organisme de santé.

Read more
La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables
Segmentation sans confiance

La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables

Découvrez comment la segmentation zéro confiance d'Illumio offre un RCI de 111% selon la nouvelle étude TEI de Forrester.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more