Article
La gestion des attaques par ransomware dans le secteur de la santé
Ces dernières années, le secteur de la santé à l’échelle mondiale a enregistré une hausse frappante des attaques par ransomware. L’économie de la cybercriminalité est un facteur déterminant de cette augmentation. Cette activité lucrative génère plus de USD 1,5 billion par an. Le profit réalisé est incroyablement élevé, vu le coût moyen d’accès à une cible potentielle compris entre USD 0,0004 et USD 400 environ. Quasiment une attaque par ransomware sur deux entraîne une violation de données, faisant ainsi des deux incitations suivantes les choix de prédilection des cybercriminels : la vente de données personnelles, rapportant environ USD 160 milliards par an, et les rançons obtenues par ransomware environ USD 1 milliard par an.
Élaboration d’une stratégie de défense
La plupart des organisations avouent que les cyberadversaires ne sont plus des pirates isolés, mais des groupes de cybercriminels parfaitement organisés, des acteurs parrainés par des États et des réseaux du crime sophistiqués. Bien que leurs attaques revêtent des formes différentes et proviennent de divers endroits, l’objectif visé reste toujours le même : causer le plus de dommages possibles à la cible pour que les organisations atteintes soient prêtes à payer la rançon.
Les organisations de santé devraient s’efforcer d’améliorer leur cyberdéfense, afin que les attaques soient plus complexes et coûteuses pour les acteurs malveillants. Dans le cas idéal, cela implique de se concentrer sur cinq domaines clés : la dissuasion des intrusions.
- Mieux sensibiliser les utilisateurs – Les utilisateurs constituent souvent la première ligne de défense d’une organisation. Une formation ciblée sur la cybercriminalité et une sensibilisation à cette dernière ainsi qu’une surveillance continue des performances des groupes d’utilisateurs permettent de mieux empêcher les intrusions de pirates.
- Réduire la surface d’attaque – Les pirates préfèrent attaquer les organisations là où elles sont le plus vulnérables. Il devient donc crucial de réduire votre surface d’attaque, grâce à la gestion active des vulnérabilités, à des systèmes à jour et renforcés ainsi qu’à la sécurité des utilisateurs finaux (l’isolement du navigateur p. ex.).
- Améliorer le taux de détection – Avec un cyberpaysage en constante évolution, il convient de surveiller en permanence votre environnement afin de détecter tout comportement inhabituel ou signe d’attaque, tel que des activités suspectes de fichiers sur des périphériques de stockage.
- Limiter les mouvements latéraux – Si un pirate parvient à accéder à vos systèmes, vous tentez d’empêcher toute propagation du dommage potentiel. L’application des principes de la Confiance Zéro, tels que la gestion des identités et des accès privilégiés ainsi que la segmentation réseau, vous permet de restreindre la capacité des attaquants à se déplacer latéralement dans le réseau.
- Isoler et maîtriser – Plus vous isolerez rapidement les systèmes affectés, mieux vous pourrez maîtriser les dommages consécutifs. L’un des moyens de faciliter cette tâche consiste à intégrer proactivement des fonctions de cloisonnement au concept d’infrastructure.
Résilience et maintien des opérations critiques
Bien qu’une stratégie de défense puissante constitue un élément clé de la cybersécurité, la capacité de votre organisation à réagir à un incident est également importante. Des temps de réaction courts et une capacité à réagir immédiatement à une attaque par ransomware améliorent considérablement la résilience de l’organisation, réduisent le risque de chantage et peuvent même sauver des vies, dans les cas extrêmes.
Reprise en toute confiance
Les organisations de santé doivent s’adapter, au fur et à mesure que les cybermenaces évoluent. Cela signifie aller au-delà de la détection des cyberattaques et de la protection des actifs critiques pour développer une reprise en souplesse en cas d’incident.
En identifiant vos services stratégiques, en comprenant l’interaction entre vos différents systèmes, en entamant une formation continue et en perfectionnant sans cesse votre capacité à la reprise, vous contribuerez grandement à parer aux attaques, dont vous allez faire de plus en plus l’objet
N’hésitez pas à nous contacter pour en savoir plus sur la façon dont Deloitte peut vous aider.