Le secteur des soins de santé: une cible pour les cyberattaques

vars_covid-coronavirus-securite_informatique_1440x470

Les tentatives d’hameçonnage n’épargnent pas le secteur de la santé. Pour prévenir les cyberattaques, il est essentiel de bien s’y préparer.

Depuis le début de la pandémie, le secteur des soins de santé a connu une hausse considérable du nombre de campagnes d’hameçonnage, d’attaques par rançongiciel et de tentatives de piratage psychologique.

Comme plusieurs professionnels de la santé non hospitaliers, par exemple les équipes financières, administratives et informatiques, travaillent à distance, les cybercriminels profitent de cette vulnérabilité de cybersécurité pour multiplier leurs attaques au sein de ce secteur. Ainsi, les systèmes de soins de santé, les systèmes d’aide aux patients et les renseignements sur les patients sont plus à risque qu’avant.

C’est pourquoi les hôpitaux, les cliniques de traitement, les centres de soins et les laboratoires médicaux doivent, dans leur nouvelle normalité, planifier, se préparer et être vigilants en matière de cybersécurité.

Menaces pesant sur le secteur des soins de santé

En raison de l’évolution des équipements médicaux, lesquels dépendent maintenant de l’infrastructure réseau, la cybersécurité permet d’assurer la protection des patients et des soins en préservant l’exactitude des données relatives aux patients et en respectant leur confidentialité et leur vie privée.

Les cybercriminels profitent de la pandémie en exploitant le fait que les organismes de santé subissent de plus fortes pressions afin d’obtenir des rançons, des masques ou d’autres compromis. Subséquemment, une cyberattaque pourrait rendre les données des patients inaccessibles aux cliniciens ou désactiver les appareils médicaux, pouvant ainsi causer des dommages dévastateurs, non seulement au sein du secteur des soins de santé, mais surtout à la santé des patients.

Coûts des intrusions dans le secteur des soins de santé

Contrairement à la plupart des industries, le coût des intrusions dans le secteur des soins de santé est particulièrement important, compte tenu de la nature des données. Pour la neuvième année consécutive, celui ci représente le coût le plus élevé pour les organisations, soit près de 6,5 millions de dollars en moyenne ou un pourcentage supérieur de plus de 60 % à celui des autres secteurs.

Principaux risques du secteur des soins de santé

Risque en cybersécurité

En raison de la nature soudaine de la crise de la COVID 19, certaines organisations n’ont pas l’infrastructure, la technologie ou les politiques nécessaires pour garantir la sécurité des terminaux et des données en dehors de l’environnement de travail. S’il n’y a aucune mesure de prévention des pertes de données, l’infrastructure existante ne permet pas d’appliquer des politiques ou des contrôles de sécurité aux terminaux non connectés au réseau et il n’existe aucun moyen sécurisé de se connecter à distance.

1.  Perte de données

Comme de plus en plus de gens sont contraints de travailler à distance, les organisations doivent s’assurer que leurs données sont sécurisées et utilisées de manière appropriée. Davantage d’employés transfèrent des fichiers au moyen d’un stockage amovible, d’un stockage infonuagique et de courriels (d’entreprise ou personnels) pour maintenir leur productivité.

Sans outils ni contrôles adéquats, tels que le chiffrement des courriels et la prévention des pertes de données, les organisations courent le risque que les données soient compromises intentionnellement ou non.

2. Utilisation des appareils personnels (PAP)

Plus d’employés travaillent à partir de leur ordinateur portable ou de leur appareil personnel, ce qui peut compromettre les données ou le réseau de l’entreprise, car des mesures de sécurité appropriées, telles que des solutions antivirus avancées, ne sont peut-être pas mises en place.

Les employés doivent s’assurer qu’un contrôle adéquat est en place pour protéger les données, et il faut créer des politiques qui fournissent des directives concernant l’accès aux données et aux systèmes de l’entreprise.

3. Surveillance inadéquate du réseau

Il est essentiel d’avoir une vue d’ensemble des activités sur le réseau pour pouvoir prévenir et détecter les incidents de sécurité et réagir à ceux ci. En raison de la nature imprévue et de l’évolution rapide de la pandémie de COVID 19 ainsi que des efforts déployés dans la reprise des activités, les organisations qui ont mis en place une surveillance de la sécurité pourraient faire face à des incidents de sécurité qui ne seront pas détectés.

Risque d’atteinte à la vie privée

Depuis la crise de la COVID 19, les employés (préparés ou non) sont tenus d’utiliser des solutions de vidéoconférence ou d’audioconférence. Les données (confidentielles, de nature délicate ou réglementées en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques [LPRPDE] ou le Health Insurance Portability and Accountability Act [HIPAA]) sont partagées sans être protégées ou chiffrées, principalement par courriel.

Risques liés aux activités

La survie d’une entreprise repose essentiellement sur sa capacité à se remettre d’une catastrophe. Un manque de préparation, une sauvegarde inadéquate, un plan de reprise après sinistre qui n’a pas été éprouvé et l’absence d’un plan de continuité des activités peuvent avoir un effet durable si un cyberévénement compromet les organisations. Malheureusement, étant donné que de nombreuses organisations n’ont pas envisagé ni planifié la COVID 19 et ses répercussions, elles sont extrêmement vulnérables.

Réduction ou atténuation de vos risques

Votre organisation peut rapidement profiter de solutions de cybersécurité intégrées visant à minimiser les effets négatifs de la situation de la COVID 19. VARS offre un ensemble de technologies, de processus, de politiques et de services-conseils pour venir en aide au secteur des soins de santé en cette période difficile.

Pour atténuer les vulnérabilités de la cybersécurité pendant cette crise, notre équipe d’experts en sécurité de l’information propose une solution entièrement gérée qui comprend ce qui suit :

  • Surveillance en continu, protection antivirus ou antimaliciel pour vos postes de travail et serveurs ainsi que pour les postes de travail temporaires utilisés par les employés à distance;
  • Sécurité perfectionnée des courriels grâce à l’intelligence artificielle qui permet de détecter les adresses URL et les pièces jointes malveillantes, et de bloquer l’hameçonnage et le piratage psychologique, notamment l’usurpation d’identité qui connaît une croissance exponentielle;
  • Outils de chiffrement des courriels pour sécuriser, échanger et protéger les renseignements de nature délicate et confidentielle avec les employés et les tiers;
  • Plateforme interactive et personnalisable de sensibilisation à la sécurité de l’information pour renseigner vos employés et s’assurer qu’ils accordent une attention accrue aux tentatives d’hameçonnage et de piratage psychologique, et qu’ils sont en mesure de les identifier et de les signaler facilement;
  • Solution de prévention des pertes de données qui s’appuie sur des capacités d’apprentissage automatique pour protéger vos données très importantes, de nature délicate et réglementée, à tout moment, en tout lieu et sur tout appareil;
  • Avis de sécurité (CISO) pour aider à fournir des conseils stratégiques, les meilleures pratiques, les politiques de sécurité et les renseignements sur les menaces.

Protection de vos actifs les plus précieux avec l’aide de nos experts dévoués

Par ailleurs, si vous avez été victime d’un incident de sécurité, nous vous invitons à appeler immédiatement le service d’urgence de VARS au 1 888 607-8277 (VARS). Nous pouvons vous aider maintenant.

Partagez avec vos contacts