Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Les 4 incontournables de la résilience aux ransomwares dans le secteur de la santé

Aiden Herrod
Spécialiste du programme de marketing
Illumio Editorial
Octobre 5, 2023
23 min. lire

Ce n'est un secret pour personne que les acteurs malveillants cherchent à infliger le plus de souffrance et d'atteinte à la réputation possible par le biais de ransomwares. Et peu d'industries peuvent se targuer d'avoir un ensemble de cibles plus sensibles que les soins de santé.  

Lorsque des données confidentielles sur les patients et des actifs critiques tels que des équipements hospitaliers sont en jeu, il n'y a pas de temps à perdre lorsqu'il s'agit de renforcer la résilience face aux ransomwares.  

C'est pourquoi les experts en cybersécurité des soins de santé d'AWS et d'Illumio se sont réunis pour discuter de ce que les organisations de soins de santé peuvent faire pour faire face à un paysage de ransomware en évolution rapide, y compris la façon dont la segmentation zéro confiance d'Illumio peut aider.  

Trevor Dearing, directeur du marketing des solutions industrielles chez Illumio, et Hector Rodriguez, stratège industriel principal pour WWPS Health and Life Sciences chez AWS, vous expliquent comment votre organisme de santé peut moderniser sa réponse aux ransomwares.

Regardez l'intégralité du webinaire ici, ou voyez un bref aperçu de la discussion ci-dessous :

L'innovation IoMT façonne un écosystème de soins de santé évolué

M. Rodriguez a souligné que le secteur des soins de santé voit les centres de données traditionnels sur site et même certains modèles de services traditionnels disparaître ou être fusionnés avec des capacités plus modernes. Cela reflète l'évolution d'un nouvel écosystème dans le domaine des soins de santé.

"Si l'on y regarde de plus près, ce qui se passe réellement dans le domaine des soins de santé, c'est que nous vivons dans un monde nouveau", a-t-il déclaré.  

M. Rodriguez constate une innovation rapide dans les dispositifs médicaux mobiles, les marchés de la santé, les dispositifs connectés et l'Internet des objets médicaux (IoMT) dans son ensemble.

"Nous voyons même des applications prescrites aux patients pour des solutions telles que la surveillance à distance des patients", a-t-il fait remarquer.

4 efforts de sécurité sur lesquels les organismes de santé doivent se concentrer

Avec une surface numérique aussi étendue pour les attaques potentielles, il peut être difficile de savoir par où commencer. M. Rodriguez reconnaît que cette situation entraîne une augmentation des violations de données dans les organismes de soins de santé.  

En fait, au cours des six premiers mois de l'année 2023, on a déjà enregistré 4 498 violations de données dans le secteur de la santé.

Pour M. Rodriguez, la cybersécurité des soins de santé commence par les données : "Nous devons nous assurer que les données sont protégées dès le début, avec la capacité de segmenter et de contenir toute attaque susceptible de se produire", a-t-il déclaré.

Il recommande aux organismes de soins de santé de se concentrer sur ces quatre mesures de sécurité essentielles :

  • Un meilleur partage et une meilleure interopérabilité des données
  • Conservation et destruction des données afin de garantir une gestion adéquate des données
  • Cyber-résilience contre les attaques de ransomware
  • Technologies de confinement de la brèche pour minimiser le rayon d'explosion de la brèche

La segmentation zéro confiance d'Illumio s'aligne sur les besoins modernes en matière de sécurité des soins de santé

La segmentation zéro confiance (ZTS) d'Illumio peut aider les organismes de soins de santé à atteindre les recommandations de Rodriguez et à faire des progrès vers une meilleure cyber-résilience.  

M. Dearing a expliqué qu'Illumio aide les organisations à maintenir leurs services pendant qu'elles sont attaquées en contenant les cyberattaques pour les empêcher d'accéder à des biens de grande valeur comme les scanners, les appareils d'IRM ou les dossiers médicaux. Cela est possible grâce à l'accès au moindre privilège via ZTS

"Envisagez le ZTS comme l'installation d'une bulle gonflable Zorb autour de chaque actif ou ressource de votre système ou de votre infrastructure. Il peut s'agir d'applications, de bases de données ou de dispositifs médicaux", explique Dearing.  

La segmentation zéro confiance crée des bulles de protection autour de vos ressources critiques.
La segmentation zéro confiance crée des bulles de protection autour de vos ressources critiques.  

Pourquoi le ZTS est-il aujourd'hui essentiel pour le secteur des soins de santé ?

Selon le rapport Global Cybersecurity Outlook 2023 du Forum économique mondial, les cyberattaques contre les soins de santé tendent à perturber les services plutôt qu'à infiltrer les données. Cela signifie que les attaques dans le domaine de la santé touchent de plus en plus de personnes, mais aussi de plus en plus d'argent.  

C'est pourquoi Dearing encourage les organismes de soins de santé à donner la priorité à un modèle de sécurité "zéro confiance". Les violations sont inévitables et les technologies traditionnelles de prévention et de détection ne suffisent pas à stopper les cyberattaques d'aujourd'hui. Au contraire, le modèle de sécurité "zéro confiance" encourage les organisations à se concentrer sur l'endiguement des brèches.

"Au lieu d'essayer d'identifier les milliers de mauvaises choses, la confiance zéro dit qu'il suffit d'identifier les quelques bonnes choses et de leur permettre d'y accéder", a déclaré M. Dearing.

Grâce à la plateforme ZTS d'Illumio, les équipes de sécurité peuvent obtenir une visibilité sur l'ensemble de leur surface d'attaque hybride. Cela permet aux équipes de trouver les vulnérabilités et de donner la priorité à la sécurisation de leurs actifs les plus à risque.  

À partir de là, les organisations peuvent utiliser Illumio pour établir un confinement proactif des brèches en définissant des politiques de segmentation granulaires et flexibles qui contrôlent la communication entre les charges de travail et les appareils afin de n'autoriser que ce qui est nécessaire et voulu. En cas de violation, ils peuvent isoler de manière réactive les systèmes compromis afin de stopper la propagation de la violation et de maintenir les opérations.  

"N'essayez pas d'arrêter toutes les attaques. Concentrez-vous sur la survie", recommande Dearing.

La confiance zéro est en train de changer le paradigme de la sécurité pour l'industrie des soins de santé - assurez-vous que votre organisation suit le rythme avec Illumio ZTS.

Pour en savoir plus sur la façon dont Illumio sécurise les systèmes de soins de santé, lisez notre dossier sur l'industrie.  

Contactez-nous dès aujourd'hui pour une démonstration gratuite d'Illumio ZTS en action.

Sujets connexes

Healthcare

Articles connexes

Illumio s'implante au Moyen-Orient pour renforcer la cyber-résilience
Cyber Resilience

Illumio s'implante au Moyen-Orient pour renforcer la cyber-résilience

Découvrez l'expansion d'Illumio sur le marché de la sécurité au Moyen-Orient et comment elle accélère la croissance pour Illumio, ses clients, ses partenaires et ses prospects.

Read more
La résilience des infrastructures critiques commence par une confiance zéro
Cyber Resilience

La résilience des infrastructures critiques commence par une confiance zéro

De la violation de Colonial Pipeline à l'attaque par ransomware de JBS, l'année écoulée nous a montré que les cyberattaques contre les infrastructures essentielles des États-Unis sont plus incessantes, plus sophistiquées et plus percutantes que jamais, et qu'elles menacent trop souvent la stabilité économique et le bien-être des citoyens américains.

Read more
La sécurité des conteneurs est défaillante (et Zero Trust peut aider à y remédier)
Cyber Resilience

La sécurité des conteneurs est défaillante (et Zero Trust peut aider à y remédier)

Découvrez pourquoi les méthodes de sécurité traditionnelles sont insuffisantes dans les environnements de conteneurs et comment une stratégie de confiance zéro peut améliorer la visibilité et arrêter les attaquants avant qu'ils ne se propagent.

Read more
Expert Q&A : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?
Segmentation sans confiance

Expert Q&A : Comment le secteur de la santé peut-il se préparer à l'augmentation des cybermenaces ?

Obtenez un aperçu des mesures que votre organisation de soins de santé peut prendre pour être cyber-résiliente grâce à ce Q&A avec Trevor Dearing d'Illumio.

Read more
9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

9 raisons pour lesquelles les prestataires de soins de santé devraient mettre en œuvre la segmentation zéro confiance

Découvrez les avantages de la segmentation zéro confiance pour votre organisme de santé.

Read more
Pourquoi le secteur de la santé doit-il adopter une approche de la cybersécurité axée sur la prévention des brèches ?
Segmentation sans confiance

Pourquoi le secteur de la santé doit-il adopter une approche de la cybersécurité axée sur la prévention des brèches ?

Découvrez la transformation numérique rapide du secteur de la santé dans le contexte du 75e anniversaire du NHS au Royaume-Uni.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more