Environ trois semaines après la déclaration d'une urgence nationale en raison d'une attaque de ransomware au Costa Rica, le secteur de la santé du pays subit de graves dommages : tous les systèmes informatiques du réseau de santé publique du Costa Rica (Fonds de sécurité sociale du Costa Rica) sont désormais hors ligne après leur hors ligne mardi touché par une attaque de ransomware.
Voici un commentaire d'expert de Grant Geyer, Chief Product Officer chez Claroty, spécialiste de la sécurité des systèmes cyber-physiques (CPS) pour l'industrie, la santé et les entreprises.
Les cybercriminels paralysent les hôpitaux
"Malheureusement, l'attaque du rançongiciel Hive contre les établissements de santé du Costa Rica montre le vide moral des cybercriminels. À mesure que les hôpitaux deviennent plus connectés, les rançongiciels peuvent perturber les soins aigus des patients et mettre des vies en danger.
C'est exactement ce que veulent les cybercriminels : placer les décideurs dans une position moralement impossible, ne leur laissant d'autre choix que de payer une rançon pour remettre leurs services en service, même si cela conduit finalement à de nouvelles attaques contre le secteur. En 2021, 80 % des infrastructures critiques ont été touchées par une attaque de ransomware, 62 % des installations compromises payant la rançon.
Les rançongiciels n'épargnent même pas la santé
Les attaques de ransomwares sont désormais également à l'ordre du jour dans le secteur de la santé. L'une des principales raisons à cela est la multitude d'appareils Internet of Medical Things (IoMT) utilisés. Beaucoup d'entre eux présentent des vulnérabilités critiques difficiles à corriger, ce qui en fait des cibles idéales pour les cyberattaques. Comme il n'y a généralement pas de segmentation, les logiciels malveillants peuvent se déplacer latéralement sur le réseau et attaquer des systèmes critiques tels que les ordinateurs des employés. Par conséquent, il est essentiel que les établissements de santé mettent en œuvre un ensemble de politiques de sécurité pour prévenir ces attaques catastrophiques.
Quels appareils de votre réseau ?
Plus important encore, ces installations ont besoin d'une vue complète de tous les appareils de leur réseau. Grâce à ces connaissances, les équipes de sécurité peuvent hiérarchiser les machines, appareils et processus critiques et commencer à appliquer des correctifs lorsque cela est possible ou mettre en œuvre des contrôles de sécurité tels que des règles de pare-feu. De plus, il est fondamental que les réseaux soient segmentés pour interrompre les connexions inutiles. Cela peut limiter la propagation des logiciels malveillants et minimiser l'impact de ces attaques. Les attaques contre le secteur de la santé ne montrant aucun signe de ralentissement, il est plus important que jamais que les prestataires de soins de santé sécurisent correctement leurs réseaux. »
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.