Les cyberattaques contre le secteur de la santé se multiplient. Le Centre de coordination de la cybersécurité du secteur de la santé du Département américain de la santé et des services sociaux a enregistré 2021 incidents de ransomware dans le secteur de la santé dès le début de 82, et bien d'autres ont suivi. Près de 60 % étaient liés au marché américain. Mais après les États-Unis, ce sont les pays européens qui sont visés.
Les effets ont été dévastateurs. Les grands hôpitaux avaient un temps d'arrêt moyen de 6,2 heures et des coûts de 21.500 45.700 $ par heure. Les hôpitaux de taille moyenne ont en moyenne près de XNUMX heures d'arrêt et le coût a plus que doublé à XNUMX XNUMX $ de l'heure, selon une étude de Philips et CyberMDX.
Les données de santé – le nouvel or
Les cybercriminels savent que les universités et les établissements de santé gèrent, traitent et stockent de grandes quantités d'informations de santé protégées (PHI), d'informations personnellement identifiables (PII) et de propriété intellectuelle (IP). Pour s'assurer qu'ils sont protégés contre les intrusions, les compromis, les perturbations et l'exfiltration de données, le fournisseur de sécurité informatique Lookout affirme que les systèmes hospitaliers doivent repenser la façon dont ils utilisent la cybersécurité.
Surfaces d'attaque croissantes
Les systèmes de santé universitaires et gouvernementaux n'ont plus le luxe de gérer des infrastructures réseau limitées où les applications, les données et les appareils résident dans un périmètre bien défini. L'essor de la télémédecine, de l'informatique en nuage, des dossiers de santé électroniques, des appareils IoT et des appareils portables a créé de nouveaux risques et exigences en matière de confidentialité.
Les données se trouvent aujourd'hui dans d'innombrables applications, à la fois sur site et dans le cloud. Étant donné que les prestataires de soins de santé et le personnel travaillent de n'importe où et que les patients demandent un accès à tout moment et en tout lieu, des appareils et des réseaux non gérés sont utilisés pour traiter les PHI, PII et IP. D'après l'expérience de Lookout, cela a simultanément ouvert de nouvelles voies d'attaques et considérablement réduit l'efficacité de la sécurité basée sur le périmètre, car les réseaux de soins de santé ne sont plus aussi transparents et contrôlables qu'auparavant.
Outils de sécurité insuffisants
Afin de répondre aux nouvelles exigences en matière de protection des données, les établissements de santé universitaires et gouvernementaux ont besoin d'une cybersécurité qui fonctionne quel que soit l'emplacement des données. Cela est particulièrement nécessaire car les employés travaillent de n'importe où avec des appareils et des réseaux non gérés. Les solutions de sécurité traditionnelles sont liées à des frontières où les données et les utilisateurs ne résident plus exclusivement et, en tant que telles, offrent une visibilité et un contrôle limités sur les activités centrées sur le cloud.
Certaines entreprises ont commencé à mettre en œuvre des solutions de sécurité à partir du cloud, mais ces solutions sont souvent déployées de manière isolée. Les solutions cloisonnées créent des vulnérabilités de sécurité et des inefficacités opérationnelles car les administrateurs doivent basculer entre différentes consoles pour coordonner les informations et analyser les résultats. Sans changement de stratégie, les systèmes de santé universitaires et publics continueront de faire face aux conséquences d'attaques de ransomwares comme celles-ci :
- En décembre 2021, une attaque de ransomware contre le département de la santé du Maryland a paralysé ses systèmes et forcé bon nombre de ses services à se déconnecter pendant au moins trois mois.
- En août 2021, une attaque de ransomware a incité le service des urgences du Memorial Health System à Marietta, Ohio, à transférer les patients vers d'autres établissements. La chaîne hospitalière a été forcée de fermer les systèmes informatiques et d'annuler les chirurgies d'urgence car les données de plus de 200.000 XNUMX patients ont été affectées.
- En octobre 2020, l'Université du Vermont (UVM) a engagé des coûts de plus de 63 millions de dollars lorsqu'une attaque de ransomware a mis ses systèmes hors ligne, y compris ceux de l'UVM Medical Center.
Une approche unifiée de la protection des données
Pour protéger efficacement les données sensibles et réglementées, Lookout pense que les organisations de santé universitaires et gouvernementales doivent aller au-delà des outils basés sur le périmètre.
Une solution possible pourrait être une plate-forme de sécurité qui élimine le besoin d'un patchwork de technologies en consolidant les fonctions qui résidaient traditionnellement sur site dans le cloud. Une telle plate-forme offre une protection et une transparence des données de bout en bout, du comportement des utilisateurs aux terminaux qu'ils utilisent, en passant par les données auxquelles ils souhaitent accéder. Avec une solution unifiée, ces institutions bénéficient d'une visibilité et d'un contrôle complets et cohérents de l'ensemble de leur système dans un guichet unique.
Plus sur Lookout.com
À propos de Lookout Les cofondateurs de Lookout, John Hering, Kevin Mahaffey et James Burgess, se sont réunis en 2007 dans le but de protéger les personnes contre les risques de sécurité et de confidentialité posés par un monde de plus en plus connecté. Avant même que les smartphones ne soient dans la poche de tout le monde, ils se sont rendus compte que la mobilité aurait un impact profond sur notre façon de travailler et de vivre.