Dans le domaine de la santé, les cyber attaques ne sont pas l’apanage des hôpitaux, les sociétés pharmaceutiques, les assureurs, les cabinets d’analyse médicale, etc. toutes les autres institutions susceptibles de détenir des informations sensibles seront la cible de cybercriminels.
Face à ce constat, de nombreuses initiatives ont été mises en place.
Sommaire
Quelles protections ?
Approche collaborative
« TEAM : Together Everyone Achieves More » (« Ensemble, tout le monde fait plus »)
Nous l’avons vu, dans notre premier article dédié à la santé, chaque hôpital gère de manière disparate la sécurité de son organisation. Plus que jamais il paraît nécessaire d’accroitre sa résilience et cela doit passer par la collaboration. « Dans l’union, il y a de la force »[1] et de nombreuses initiatives voient le jour, comme en France :
- Le programme France relance qui offre des coopérations entre le secteur public et privé. Ce programme encourage les structures expertes en cyber, à aider les organismes publics dans l’élaboration d’audit de sécurité, de pentest, de revue de vulnérabilités, de gouvernance…Ce programme prévoit de dédier 6 Md€ au secteur sanitaire dans le cadre du Ségur de la santé.
- La cellule ACSS (Accompagnement Cyber sécurité des Structures de Santé) renommé CERT-Santé (depuis avril 2021) vise à structurer l’écosystème cyber, à renforcer les moyens techniques, à favoriser des solutions souveraines. Elle est amenée à mobiliser différents acteurs cyber sur des sujets comme la prévention, la sensibilisation, la surveillance, le traitement des incidents…
- Le « parcours de cybersécurité » proposé par l’ANSSI accompagne les établissements de santé afin de mieux résister aux attaques cyber.
- Le Campus cyber qui rassemble environ une soixantaine d’acteurs tous issus du milieu cyber prêt à aider les hôpitaux et structure de santé.
En Espagne, la pandémie de COVID-19, a eu un effet considérable sur la cyber-sécurité des établissements de santé.
En 2021, pour renforcer les capacités espagnoles de lutte et de cybersécurité, le gouvernement a annoncé un plan de 450 millions d’euros sur trois ans.
Le programme “Academia Hacker”, s’inscrit également dans une initiative de mieux préparer les futurs talents de demain à la cybersécurité.
Sensibilisation
27 % de ses violations sont dues à une erreur humaine, l’un des pourcentages les plus élevés de tous les secteurs[2]
Pour ce qui est du personnel de santé, on observe qu’il n’est pas suffisamment formé aux attaques cyber, et les cybercriminels profitent de cette lacune. La formation et la sensibilisation, restent la première brique à poser dans un programme de sécurité. Tous les utilisateurs finaux doivent prendre conscience que la cybersécurité relève de la responsabilité de chacun, cela passe par des campagnes récurrentes de sensibilisation à la sécurité informatique. Chaque membre du personnel et certains employés qui ont un profil de menace plus élevé que d’autres doivent avoir la capacité de détecter un mail de phishing, un fichier douteux, un appel incohérent, … Pour cela en plus de la théorie, il est important de mettre en place des formations dites « contextuelles », c’est-à-dire de mettre vraiment l’utilisateur en situation d’attaque, en se basant sur l’actualité. Ces tests ne doivent pas être un exercice ponctuel, bien au contraire, il doit y avoir une certaine régularité, afin de permettre à chacun de bien intégrer leur rôle et le danger encouru.
En Espagne, selon nos partenaires Proofpoint, 90 % des attaques contre les soins de santé étaient des attaques par compromission d’email professionnel (BEC). Cela rappelle bien l’importance de sensibiliser les équipes d’opérations de sécurité et les utilisateurs.
Stratégie de défense robuste
Une fois le personnel impliqué, la deuxième brique à poser sera de les armer. Pour cela il faut équiper ces structures d’une stratégie de cyber sécurité efficace.
Segmentation
La seconde étape est celle de la segmentation réseau. Le réseau est de plus en plus dense, complexe (IOT, IT, OT), changeant. Ce secteur doit gérer à la fois les éléments physiques qui sont connectés, comme une caméra, des accès physiques sécurisés, mais aussi des IOT comme des dispositifs médicaux ou bien encore des dossiers médicaux, financiers etc. Tous ces éléments à la fois physique et virtuels doivent être segmentés. Tous les environnements, que ce soient les routeurs, les pares-feux, le cloud sont impactés. La gestion de cet environnement est difficile et les cybercriminels vont profiter de cette complexité. La segmentation est une solution pour palier le risque cyber. En effet c’est en compartimentant, en identifiant les actifs sensibles, en divisant les systèmes, en isolant certains environnements les uns des autres, que l’on peut éviter la propagation.
Chaque actif peut être protégé par une solution TEHTRIS.
Les organisations de soins de santé peuvent garantir la sécurité des données grâce aux solutions de TEHTRIS qui vont protéger chaque endpoint, mais aussi le flux réseau grâce à ses technologies Deceptive Response et NTA.
Zero-Trust
Enfin, le secteur de la santé privilégie le concept de zero trust dans leur stratégie de sécurité : 79 %, contre une moyenne de 75 % pour l’ensemble des secteurs[3]. Les données de santé peuvent devenir vulnérables et exposées au vol si les employés laissent des fichiers à disposition, ou bien ne stockent pas les informations au bon endroit, etc. Il est donc essentiel que certains membres du personnel n’aient aucun accès à des données sensibles.
Tous les accès aux applications et aux environnements sont ainsi sécurisés à la fois de l’intérieur et de l’extérieur.
- La valeur des informations, et le taux de turnover fréquent dans ce secteur nécessitent de mettre en place une surveillance particulière type « confiance zéro » ou zero trust, afin de détecter les activités suspectes de la part du personnel et ainsi de se prémunir de toute menace interne. Cela passe par la mise en place de contrôles d’e-mail et d’authentification efficaces.
- Chaque fournisseur qui se connecte représente un risque, là encore des mesures de sécurité et audits doivent être impérativement mises en place et appliquées pour éliminer tout risque d’attaque de la chaine d’approvisionnement.
Globalement face à toutes menaces cyber et quel que soit le secteur, l’anticipation est le mot d’ordre. Chaque organisation doit prévoir des scénarii d’attaque, être prêt en cas de crise, comprendre la nature des cybermenaces, ainsi que bien maitriser les menaces spécifiques à son secteur, connaitre son ennemi, quelles sont ses motivations, qui est la cible, qui sont les personnes les plus visées ? …
En maitrisant ce contexte, alors nous pourrons construire une défense solide.
Offres TEHTRIS
Le secteur de la santé fait face à des spécificités d’ordres techniques, à une course contre la montre permanente, qui nécessitent d’avoir une stratégie de sécurité clé en main.
C’est pourquoi TEHTRIS a choisi de jouer un rôle actif dans le projet France Relance en fournissant sa technologie de pointe à des entités nationales stratégiques.
Selon Gartner, « du point de vue des praticiens de la sécurité et des risques, les responsables SRM (security and risk management) doivent traiter les bâtiments intelligents, les avions pilotés à distance ou les appareils médicaux connectés, par exemple, de manière totalement différente. Gartner ajoute que « la sécurité des systèmes d’information critiques doit se concentrer sur la sécurité, la fiabilité, la résilience, l’adaptabilité et le respect de la vie privée. »[4]. Le cabinet d’études Gartner a classé TEHTRIS parmi les fournisseurs représentatifs offrant des solutions XDR dans le Market Guide 2021 for Extended Detection and Response.
Ils nous ont fait confiance
Début 2021, plusieurs hôpitaux français ont été visés par le ransomware Ryuk. Cependant, alors même que l’attaque est perpétrée, TEHTRIS peut déployer une technologie DFIR (Digital Forensics Incident Response) en seulement quelques heures pour contenir et remédier à l’attaque.
Dans le cadre du programme France Relance, TEHTRIS possède une expérience dans la surveillance et la protection des systèmes informatiques des hôpitaux.
TEHTRIS améliore constamment ses capacités de détection en s’appuyant sur l’intelligence artificielle, sur l’analyse comportementale des binaires et sur sa base de données de cybermenaces.
Grâce à laCyber Threat Intelligence (CTI), qui est nativement et systématiquement intégré à tous les outils TEHTRIS (EDR, EPP, SIEM, etc.), les programmes suspects sont directement envoyés dans un Sandbox afin de vérifier leur comportement.
L’outil CTI Sandbox est capable de reconnaître un grand nombre de menaces et de ransomwares connus, tels que Ryuk, mais peut également alerter sur le comportement suspect de menaces inconnues.
TEHTRIS va plus loin que les autres solutions puisque les systèmes de défense active peuvent être configurés pour répondre de manière autonome, 24 heures sur 24 et 7 jours sur 7, à une attaque – même inconnue – en suivant des critères et des politiques prédéterminés, de la levée de l’alerte à la neutralisation immédiate et automatique, sans perte de temps et d’énergie – pour accompagner au mieux le personnel du secteur de la santé.
Pourquoi choisir TEHTRIS ?
Choisir TEHTRIS c’est l’assurance d’avoir :
- Une solution souveraine qui puisse protéger les données des collaborateurs et des patients facilement déployable.
- La Couverture de l’intégralité des endpoints afin de détecter et neutraliser en temps réel les ransomwares. C’est l’assurance d’une protection à 360° des endpoints contre les menaces les plus évoluées grâce à l’hyper automatisation etl’intelligence artificielle.
- La Compatibilité avec l’écosystème et l’environnement client (Windows 7).
- Un déploiement rapide () et l’accompagnement dans le suivi de la roadmap de cybersécurité.
[1] Esope
[2] The Cost of a Data Breach report 2020 released by IBM and the Ponemon Institute.
[3] Rapport EfficientIP et International Data Corporation (IDC). Juillet 2021.
[4] Source Gartner. 3 Initial Steps to Address Unsecure Cyber-Physical Systems. Katell Thielemann. 4 November 2021