Une cyberattaque dévastatrice a récemment eu lieu contre le service de paiement américain Change Healthcare, qui fait partie du groupe UnitedHealth. De nombreux organismes de santé ont été coupés de la plateforme sur laquelle ils s'appuient pour la soumission et le paiement des demandes de remboursement des patients.
Bien que la panne ne semble pas affecter les systèmes qui fournissent des soins directs et critiques aux patients, elle a révélé une vulnérabilité qui affecte l’ensemble du système de santé américain.
La cyberattaque contre Change Healthcare révèle le risque d’effets d’entraînement dévastateurs et de vulnérabilités généralisées dans l’ensemble du secteur de la santé. Cette attaque démontre l'ampleur des cibles et l'énorme impact financier - qu'il s'agisse du paiement de rançons ou des efforts de récupération des systèmes - ainsi que les conséquences considérables sur les soins globaux aux patients. Les auteurs de la menace ne ciblent pas les prestataires de soins de santé individuels, mais ciblent leurs attaques sur des nœuds critiques où les connexions s'étendent vers des centaines d'organisations, ce qui leur permet de causer des dégâts très importants et très graves avec une grande efficacité.
Danger pour la santé
Des grands assureurs aux patients individuels, tout le monde est concerné. L’impact peut, dans certains cas, mettre la vie des patients en danger, qui ne peuvent pas recevoir les médicaments dont ils ont un besoin urgent, et dans d’autres cas, conduire à la ruine financière d’établissements de santé dépourvus de liquidités et de revenus. L’attaque est un exemple clair de l’importance des services de soutien aux soins aux patients et montre que le risque s’étend bien au-delà des dispositifs médicaux. Les perturbations et perturbations de ces services et de la structure sous-jacente qui assure le fonctionnement de l’ensemble des soins aux patients peuvent avoir des effets considérables.
Le rapport « L'anatomie de la cybersécurité : une dissection du paysage des attaques de 2023 » souligne le paysage actuel des menaces dans le secteur de la santé : les tentatives de cyberattaques mondiales ont plus que doublé l'année dernière et ont augmenté de 104 %. Chaque jour, plus de 55.000 40 actifs physiques et virtuels sont connectés aux réseaux d’entreprise. Ce qui est étonnant, c'est que 12 pour cent de ces actifs ne sont pas surveillés. Ce risque est aggravé par le fait que XNUMX % des établissements de santé utilisent encore des systèmes d'exploitation en fin de vie (EoL) ou en fin de support (EoS). Cela signifie que les attaquants n’ont pas nécessairement besoin d’un plan sophistiqué pour pénétrer dans les réseaux sans être détectés et perturber massivement les opérations. Tout ce que vous avez à faire est de trouver et d’exploiter l’une des nombreuses failles de sécurité.
Des mesures de défense efficaces
Cette attaque porte essentiellement sur les principes fondamentaux de la cybersécurité, tels que la transparence et la gestion des vulnérabilités. Une gestion rigoureuse des cyber-risques n’est pas négociable. Les établissements de santé doivent étendre leur visibilité sur l'ensemble de leur environnement d'appareils et de services pour mener des évaluations globales des risques, en particulier pour les systèmes qui permettent directement les soins aux patients, que ce soit dans un hôpital, une clinique ou un service ambulatoire. Une stratégie globale atténuera de manière proactive tous les cyber-risques, éliminera les vulnérabilités, éliminera les menaces et protégera l’ensemble de la surface d’attaque. Chaque actif, des systèmes de gestion de bâtiment aux appareils médicaux connectés au réseau, doit être découvert, protégé et géré.
Plus sur Armis.com
À propos d'Armis
Armis propose la plateforme de renseignement sur les actifs leader du marché, conçue pour faire face au nouveau paysage de menaces créé par les appareils connectés. 40 entreprises Fortune 100 s'appuient sur notre protection continue et en temps réel pour tous les actifs gérés et non gérés dans les domaines informatique, cloud, appareils IoT, dispositifs médicaux (IoMT), technologie opérationnelle (OT), systèmes de contrôle industriel (ICS) et 5G. vu dans son contexte complet.
Articles liés au sujet