Améliorer la cybersécurité dans le secteur de la santé
Ces deux dernières années, le secteur de la santé a été la première cible des pirates informatiques. Ces derniers ont tenté de s’attaquer à des centres de santé et même à un ministère de la santé. L’industrie fait face à des menaces telles que des ransomwares capables de bloquer l’ensemble d’un système de santé, des pratiques frauduleuses comme l’hameçonnage et des fuites de données sensibles.
Les fournisseurs de services managés (MSP) et les centres de santé doivent être alignés et proactifs afin de se protéger de ces risques. Grâce à cette stratégie, ils protègent les endpoints et maîtrisent les dégâts de manière efficace en cas de cyberattaque. Néanmoins, quelles mesures peuvent être prises pour renforcer la cybersécurité dans le secteur de la santé ?
- Le personnel médical doit adopter de bonnes pratiques en matière de cybersécurité. Il suffirait que le personnel des centres de santé reçoive une formation basique sur l’utilisation de mots de passe sécurisés ou sur l’identification de menaces potentielles à partir de messages frauduleux et de techniques d’ingénierie sociale telles que l’hameçonnage, ou que l’administration adopte l’authentification multifacteur (MFA), pour que la sécurité s’améliore de façon significative dans ce secteur.
- Des sauvegardes régulières de tous les systèmes sont indispensables. Dans une industrie traitant une quantité considérable de données sensibles telles que les dossiers de patients ou les bases de données du personnel médical, la récupération de données perdues est capitale. Conserver une copie des données à plusieurs endroits, à la fois dans le Cloud et en hors-ligne, permet d’éviter d’avoir à payer une rançon à des cybercriminels pour récupérer des données.
- Maintenir tous les équipements et les logiciels à jour. L’utilisation d’ordinateurs obsolètes et de systèmes d’exploitation ou d’antivirus n’ayant pas bénéficié des dernières mises à jour constitue une faille de cybersécurité majeure que les pirates informatiques peuvent exploiter pour attaquer les bases de données. L’utilisation d’appliances avancées et de MSP dans le Cloud permettrait de rendre les centres de santé plus résilients face à ce type de menaces. Les centres de santé doivent déployer une solution avancée incorporant une couche solide de prévention, de détection et de réponse à des menaces sophistiquées potentielles (EDR). Si les postes de travail ne bénéficient pas d’une protection complète, toutes les autres initiatives risquent d’aboutir à un échec.
Expérience concrète
Le cas de la Clinique Les Trois Soleils illustre parfaitement la mise en œuvre d’une stratégie sécurisée dans les centres de santé. Pendant le confinement en France, lors de la pandémie, le centre a poursuivi la plupart de ses activités sur site et à distance, car le personnel du service de recherche et de développement avait besoin d’accéder à la base de données réseau du centre en hors-ligne. Cela générait un risque pour la protection des données. Face à ce défi, la clinique a adopté une plateforme de cybersécurité unifiée comprenant des firewalls, des solutions de sécurité Wi-Fi et une MFA, afin que les employés puissent travailler en toute sécurité.
Cette décision a amélioré la sécurité grâce à la connexion établie entre le firewall de la clinique et le firewall virtuel du fournisseur, hébergé dans le datacenter. Le firewall situé au sein du datacenter est répliqué et sa sécurité inhérente apporte une garantie supplémentaire. Ainsi, les données restent physiquement dans la clinique et seul l’accès à distance est autorisé. Les employés en télétravail pouvaient également s’identifier facilement via la MFA, et le fait de dépendre d’un datacenter externe offrait un niveau de performance amélioré en matière de simplification des processus de travail et des réunions d’équipe.