Blog - article

Le secteur de la santé plus que jamais soumis à un risque majeur de cyber-sécurité

Le secteur de la santé plus que jamais soumis à un risque majeur de cyber-sécurité

Le secteur de la santé plus que jamais soumis à un risque majeur de cyber-sécurité

By:
投稿者:
Christopher Jolly
July 29, 2020

En première ligne de la pandémie de COVID-19, les professionnels de la santé chargés de nous protéger travaillent sans relâche pour prendre soin de nous. Mais comment le secteur de la santé a-t-il fait face aux cyberattaques ciblées en cette période critique ? A-t-il vu son risque cyber se réduire ou augmenterr par rapport à l'an dernier ? Ou peut-être que rien n’a changé ?

Des signes avant-coureurs de problèmes cyber sont apparus à mesure que la pandémie s'intensifiait à travers le monde. Principale autorité du secteur, l'Organisation mondiale de la santé (OMS) signalait en mars que le nombre d'attaques par phishing et ransomware à son encontre avait quintuplé. Elle a également attiré l'attention sur le risque d'utilisation involontaire des bases de données externes et comptes d'utilisateur compromis à l'encontre des travailleurs de la santé.

Pour évaluer la situation, Vectra a étudié les données recueillies de janvier à mai 2020 auprès de ses clients du secteur de la santé qui avaient consenti à les partager. Après examen de la plate-forme Cognito de détection des menaces et d'aide à la résolution des incidents , Vectra en a conclu que le paysage des attaques n'avait pas véritablement changé par rapport à 2019.

La surface d'attaque augmente

Ou plutôt, elle évolue et s'étend dans des proportions considérables. Les cyber-pirates cherchent à s'emparer des données, quel que soit l'endroit où elles sont stockées. Dans le secteur de la santé, les données sont migrées vers le cloud, et ce à un rythme de plus en plus rapide en raison de la progression de la télémédecine et des mesures de télétravail imposées par la propagation du coronavirus.

Vectra a étudié les comportements réseau anormaux, généralement caractéristiques de menaces, sur tout le cycle de cyberattaque : monétisation de botnets, Command & Control (C&C), reconnaissance interne, déplacement latéral et exfiltration de données. Son analyse a révélé que les comportements détectés étaient le plus souvent liés à des activités de migration vers le cloud, et non le fait de cyber-pirates. La région EMEA (Europe, Moyen-Orient et Afrique) ainsi que l'Amérique du Nord enregistrent une hausse des déplacements de données en externe, connus sous le nom d'exfiltrations. Ce phénomène coïncide avec la migration vers le cloud.

En 2019, Vectra signalait une croissance de la surface d'attaque des équipements médicaux IoT utilisés pour les soins aux patients. Ces équipements liés au métiers même du secteur médical (Scanner, robots médicaux, machines de traitement, …)  sont en général connectés aux infrastructure sans forcément respecter l’ensemble des mesures de protection préconisées par les départements informatiques. En 2020, Vectra a constaté que les comportements d'accès à distance à partir de dispositifs médicaux IoT s'étaient poursuivis, avec des transferts de données médicales depuis des réseaux de santé internes vers des services cloud mal sécurisés – ce qui augmente les risques.

Une cyber-pandémie est à craindre

Le virage vers le cloud dans le secteur de la santé ne date pas d'hier. Pour autant, la COVID-19 a accéléré les projets d'adoption du cloud à un point tel que la plupart des organismes et établissements de santé sont incapables d'assurer le transfert sécurisé des données vers les services cloud. Dès lors, leurs équipes de sécurité, plutôt que de rester proactives pour écarter tout risque de propagation d'attaques potentielles, doivent se contenter de réagir en identifiant les nouvelles vulnérabilités et en bloquant les menaces encore inconnues.

La surface d'attaque des dispositifs médicaux IoT non gérés est à présent amplifiée par celle des services cloud non gérés. Cette vulnérabilité du secteur de la santé engendre des risques colossaux et pourrait fort bien donner lieu à une cyber-pandémie.

Dans le climat actuel, la nécessité d'une réponse immédiate l'emporte sur les pratiques de gouvernance, les processus de traitement des données devant impérativement être sécurisés. Or, la gestion des services de santé constitue un perpétuel défi en cela qu'elle nécessite de trouver le juste équilibre entre, d'une part, la gouvernance de la sécurité et d'autre part la facilité d'utilisation et l’efficacité.

Il y a fort à craindre que les départements de sécurité informatique du secteur de la santé peinent à répondre au besoin de disponibilité des données patient tout en mettant en place les politiques et contrôles nécessaires pour sécuriser ces données dans le cloud.

Pour en savoir plus et prendre connaissance des résultats de l'étude de Vectra, lisez le rapport Spotlight 2020 de Vectra consacré au secteur de la santé.

About the author

Christophe Jolly

Christophe Jolly is a Country Manager at Vectra AI. Christophe has strong experience as a technical and senior sales team manager in IT Security domain. Before joining Vectra, he held a Country Manager Security role at Cisco for three years. Prior to Cisco, he was a Regional Sales Manager at Sourcefire. He received a bachelors degree in electrical and electronics engineering from Université de Reims Champagne-Ardenne and a engineering, IT security degree from Télécom SudParis.

Author profile and blog posts

Most recent blog posts from the same author

Threat detection

L'explosion alarmante du minage de cryptomonnaie sur les campus universitaires

April 6, 2018
Read blog post
Breach

L’analyse comportementale, dernière pierre à l’édifice

February 26, 2018
Read blog post
Cybersecurity

Le grand défaut des SIEM: pas de délit sans preuves

November 10, 2017
Read blog post