Article

La gestion des attaques par ransomware dans le secteur de la santé

Ces dernières années, le secteur de la santé à l’échelle mondiale a enregistré une hausse frappante des attaques par ransomware. L’économie de la cybercriminalité est un facteur déterminant de cette augmentation. Cette activité lucrative génère plus de USD 1,5 billion par an. Le profit réalisé est incroyablement élevé, vu le coût moyen d’accès à une cible potentielle compris entre USD 0,0004 et USD 400 environ. Quasiment une attaque par ransomware sur deux entraîne une violation de données, faisant ainsi des deux incitations suivantes les choix de prédilection des cybercriminels : la vente de données personnelles, rapportant environ USD 160 milliards par an, et les rançons obtenues par ransomware environ USD 1 milliard par an.

Élaboration d’une stratégie de défense

La plupart des organisations avouent que les cyberadversaires ne sont plus des pirates isolés, mais des groupes de cybercriminels parfaitement organisés, des acteurs parrainés par des États et des réseaux du crime sophistiqués. Bien que leurs attaques revêtent des formes différentes et proviennent de divers endroits, l’objectif visé reste toujours le même : causer le plus de dommages possibles à la cible pour que les organisations atteintes soient prêtes à payer la rançon.

Les organisations de santé devraient s’efforcer d’améliorer leur cyberdéfense, afin que les attaques soient plus complexes et coûteuses pour les acteurs malveillants. Dans le cas idéal, cela implique de se concentrer sur cinq domaines clés : la dissuasion des intrusions.

Mieux sensibiliser les utilisateurs – Les utilisateurs constituent souvent la première ligne de défense d’une organisation. Une formation ciblée sur la cybercriminalité et une sensibilisation à cette dernière ainsi qu’une surveillance continue des performances des groupes d’utilisateurs permettent de mieux empêcher les intrusions de pirates.
Réduire la surface d’attaque – Les pirates préfèrent attaquer les organisations là où elles sont le plus vulnérables. Il devient donc crucial de réduire votre surface d’attaque, grâce à la gestion active des vulnérabilités, à des systèmes à jour et renforcés ainsi qu’à la sécurité des utilisateurs finaux (l’isolement du navigateur p. ex.).
Améliorer le taux de détection – Avec un cyberpaysage en constante évolution, il convient de surveiller en permanence votre environnement afin de détecter tout comportement inhabituel ou signe d’attaque, tel que des activités suspectes de fichiers sur des périphériques de stockage.
Limiter les mouvements latéraux – Si un pirate parvient à accéder à vos systèmes, vous tentez d’empêcher toute propagation du dommage potentiel. L’application des principes de la Confiance Zéro, tels que la gestion des identités et des accès privilégiés ainsi que la segmentation réseau, vous permet de restreindre la capacité des attaquants à se déplacer latéralement dans le réseau.
Isoler et maîtriser – Plus vous isolerez rapidement les systèmes affectés, mieux vous pourrez maîtriser les dommages consécutifs. L’un des moyens de faciliter cette tâche consiste à intégrer proactivement des fonctions de cloisonnement au concept d’infrastructure.

Résilience et maintien des opérations critiques

Bien qu’une stratégie de défense puissante constitue un élément clé de la cybersécurité, la capacité de votre organisation à réagir à un incident est également importante. Des temps de réaction courts et une capacité à réagir immédiatement à une attaque par ransomware améliorent considérablement la résilience de l’organisation, réduisent le risque de chantage et peuvent même sauver des vies, dans les cas extrêmes.

Reprise en toute confiance

Les organisations de santé doivent s’adapter, au fur et à mesure que les cybermenaces évoluent. Cela signifie aller au-delà de la détection des cyberattaques et de la protection des actifs critiques pour développer une reprise en souplesse en cas d’incident.

En identifiant vos services stratégiques, en comprenant l’interaction entre vos différents systèmes, en entamant une formation continue et en perfectionnant sans cesse votre capacité à la reprise, vous contribuerez grandement à parer aux attaques, dont vous allez faire de plus en plus l’objet

N’hésitez pas à nous contacter pour en savoir plus sur la façon dont Deloitte peut vous aider.

Contacts

Florian Widmer

Associé, Risk Advisory

fwwidmer@deloitte.ch

+41 58 279 6910

Associé au sein du département Cyber Risk Services de Deloitte en Suisse, Florian Widmer dirige les services de cyber-vigilance, de cyber-résilience et de confidentialité des données. Il a plus de 15 ... Plus

Annieck de Vocht

Directrice, leader du secteur de la santé

adevocht@deloitte.ch

+41 58 279 7260

Annieck dirige le départment de santé auprès Deloitte Suisse. Elle a débuté sa carrière dans le domaine des MedTech, où elle a notamment contribué à des études cliniques dans la région de Bâle. Elle a... Plus

Audit & Assurance

Consulting

Risk Advisory

Financial Advisory

Legal

Fiscalité

Deloitte Private

Executive & Boardroom Programmes

Climat & développement durable

Consumer

Énergie, ressources et produits industriels

Services financiers

Gouvernement & secteur public

Santé et Sciences de la vie

Technologies, Médias et Télécommunications

Choose your impact

Travailler chez Deloitte

Vos opportunités de carrière

Votre carrière chez Deloitte

Histoires de carrières chez Deloitte

Postuler