L’intersection des soins de santé, chargés de nos données les plus personnelles et sensibles, et de la cybersécurité dresse un tableau inquiétant. Les hôpitaux, cabinets de médecins, cliniques dentaires et autres établissements de santé sont de plus en plus ciblés par les cybercriminels.
Quoi de plus préoccupant ? Les attaques de ransomwares deviennent rapidement l’arme de choix, compensant plus de la moitié de toutes les attaques dans le secteur de la santé.
Le coût d’une violation de données de santé
Rapport IBM sur le coût d’une violation pour 2023 révèle des chiffres surprenants sur les attaques de ransomwares dans le secteur de la santé. Plus de 500 organisations ont été victimes d’une forme de violation de données entre 2022 et 2023.
Le coût associé à ces attaques malveillantes a suivi une trajectoire ascendante – avec un énorme Augmentation de 15,3% par rapport à 2020le bilan financier moyen s’élevant désormais à 4,45 millions de dollars par incident.
Mais les implications financières ne font qu’effleurer la surface. L’inquiétude la plus insidieuse réside dans le caractère latent de ces violations. En moyenne, il faut 287 jours à une organisation pour identifier qu’une violation s’est produite.
Le temps écoulé avant la détection signifie que les attaquants ont plus de chances d’exploiter les données, ce qui rend les efforts de remédiation encore plus difficiles.
Les ransomwares sont dangereux en raison de leur effet paralysant immédiat. Contrairement à d’autres types de violations dans lesquelles les données peuvent être exfiltrées silencieusement, les ransomwares déclarent ouvertement leur présence en empêchant les organisations d’accéder à leurs données. Cela peut avoir de graves conséquences sur les soins aux patients.
Le réveil de MCNA Dental
Une attaque massive de ransomware contre l’une des plus grandes compagnies d’assurance dentaire aux États-Unis, MCNA, a révélé les données personnelles de jusqu’à 8,9 millions de patients.
Il s’agissait d’une série d’informations sensibles, notamment des noms, des adresses, des numéros de sécurité sociale, etc.
Cet incident démontre la vulnérabilité même des secteurs spécialisés de la santé et souligne qu’aucune organisation, quelle que soit sa taille ou sa réputation, n’est à l’abri des cybercriminels.
La Health Insurance Portability and Accountability Act, communément appelée HIPAA, intervient comme un cadre rigoureux pour empêcher l’utilisation abusive des informations de santé protégées.
Il énonce cinq règles fondamentales : la règle de confidentialité, la règle de sécurité, la règle de notification de violation, la règle d’application et la règle de sécurité des patients.
Au-delà de l’évitement des pénalités, la véritable valeur de la HIPAA réside dans ses conseils en matière de sécurité. En suivant les directives HIPAA, les établissements de santé peuvent mieux se défendre contre les menaces et s’efforcer de rétablir la confiance des patients à la suite d’un incident de violation.
Sécuriser votre organisation en première ligne
Adopter une position de sécurité proactive constitue la meilleure défense contre les acteurs malveillants. Cela commence par comprendre les vulnérabilités et les risques de votre organisation. Voici comment les établissements de santé peuvent commencer à renforcer leur infrastructure de cybersécurité :
- Renforcez les politiques de mots de passe – Au cœur de nombreuses violations se trouve une mauvaise hygiène des mots de passe. Des outils, tels que Politique de mot de passe Specops permet aux équipes informatiques de définir des protocoles de mot de passe stricts, depuis le respect des normes de conformité, la définition des exigences de longueur et de complexité, jusqu’à garantir l’absence de termes courants et faibles, ainsi que le blocage des mots de passe compromis connus, ce qui renforce considérablement les contrôles d’accès.
- Sauvegardes régulières – On ne saurait trop insister sur ce point. Des sauvegardes régulièrement mises à jour, stockées dans des environnements isolés, permettent aux organisations de restaurer leurs systèmes en cas d’attaque sans céder aux demandes de rançon.
- Éducation et formation des utilisateurs finaux – L’élément humain est souvent le maillon le plus faible, et la sensibilisation représente la moitié de la bataille. Fournissez au personnel les connaissances nécessaires pour détecter et éviter les menaces via des séminaires réguliers, des exercices de simulation de phishing et des modules de formation pour aider à intégrer les meilleures pratiques dans les opérations quotidiennes.
- Correctifs et mises à jour – Gardez tous les systèmes, logiciels et applications à jour. Les logiciels anciens et non corrigés deviennent un terrain de jeu pour les cybercriminels bien conscients de ces failles de sécurité.
- Implémentez l’authentification multifacteur (MFA) – Les mots de passe seuls, aussi forts soient-ils, peuvent être compromis. MFA agit comme une deuxième ligne de défense. Demander aux utilisateurs de fournir plusieurs preuves d’identité peut réduire considérablement le risque d’accès non autorisé.
Tracer une voie sûre avec la politique de mot de passe Specops
Avec les outils, la stratégie et la sensibilisation appropriés, les responsables informatiques peuvent renforcer leurs défenses contre la vague croissante de ransomwares et de cyberattaques. Les mots de passe restent l’un des éléments les plus vulnérables du réseau d’une organisation.
Pour les utilisateurs d’Active Directory, Politique de mot de passe Specops avec Breached Password Protection vous permet de bloquer l’utilisation de plus de 4 milliards de mots de passe compromis connus. Cela atténue la menace d’attaques par mot de passe et d’accès non autorisé.
L’adoption de solutions telles que Specops Password Policy pour une hygiène irréprochable des mots de passe est la première étape pour sécuriser la ligne de front.
Veulent en savoir plus? Découvrez comment la politique de mot de passe Specops peut améliorer votre posture de sécurité avec un essai gratuit.
Sponsorisé et écrit par Logiciel Specops.