La Maison Blanche a annoncé la semaine dernière son intention d’interdire les nouvelles ventes de logiciels antivirus de Kaspersky Lab, après des années de résistance à l’encontre de la société basée en Russie et de craintes que ses outils eux-mêmes ne posent un risque pour la sécurité des infrastructures critiques américaines, y compris les soins de santé.
L’administration Biden allègue que l’accès privilégié de Kaspersky aux systèmes informatiques américains – il est installé sur des ordinateurs utilisés par des organismes de santé, des agences gouvernementales d’État et ailleurs – pourrait lui permettre d’exfiltrer des données importantes ou de déployer furtivement des logiciels malveillants.
“La Russie a montré qu’elle avait la capacité et (…) l’intention d’exploiter des sociétés russes comme Kaspersky pour collecter et transformer en armes les informations personnelles des Américains et c’est pourquoi nous sommes obligés de prendre les mesures que nous prenons aujourd’hui”, a déclaré le ministère des Affaires étrangères des États-Unis. la secrétaire d’État Gina Raimondo, le 20 juin, selon Reuters.
Kaspersky, qui affirme être une entreprise privée sans aucun lien avec le gouvernement et qui prévoit de contester l’interdiction devant les tribunaux, a rétorqué que la décision était basée sur les tensions actuelles entre les États-Unis et la Russie et sur des « préoccupations théoriques, plutôt que sur une évaluation complète de l’intégrité des produits et services de Kaspersky ».
Les nouvelles réglementations interdisent le téléchargement des logiciels Kaspersky – y compris les mises à jour, les licences et les versions en marque blanche du produit – à partir du 29 septembre.
Kaspersky est une préoccupation des régulateurs fédéraux depuis 2017, lorsque le département américain de la Sécurité intérieure a interdit pour la première fois ses outils antivirus sur les réseaux fédéraux, citant des inquiétudes selon lesquelles les agences de renseignement russes pourraient obliger l’entreprise à collecter des données et à intercepter les communications des agences utilisant le logiciel. .
Le coût moyen d’une violation approche les 11 millions de dollars
Parallèlement, un nouveau rapport publié cette semaine par la société de prévention du phishing KnowBe4 met en lumière – pour tous ceux qui ne l’auraient peut-être pas encore remarqué – la « grave crise de cybersécurité » qui touche le secteur de la santé.
Le nouveau rapport international sur les soins de santé de la société montre que les hôpitaux et autres organismes de santé sont confrontés à une forte augmentation des ransomwares dans le monde entier, mais particulièrement aux États-Unis, avec une augmentation de 73 % des attaques touchant les établissements américains.
Parmi les autres conclusions de la nouvelle recherche :
- Au cours des trois dernières années, le secteur de la santé a connu une augmentation significative des coûts des cyberattaques, le coût moyen d’une violation s’élevant désormais à près de 11 millions de dollars, ce qui fait du secteur de la santé de loin le secteur le plus coûteux en termes de cyberattaques.
- Les établissements de santé du monde entier ont été confrontés à une moyenne de 1 613 cyberattaques par semaine au cours des trois premiers trimestres de 2023, soit une forte augmentation par rapport à la même période de l’année précédente.
- Les attaques de ransomwares représentaient plus de 70 % des cyberattaques réussies au cours des deux dernières années.
- Entre 79 % et 91 % des cyberattaques, selon le secteur, ont commencé par des tactiques de phishing ou d’ingénierie sociale, qui permettent aux mauvais acteurs d’accéder sans autorisation à des comptes ou à des serveurs.
« Le secteur de la santé reste une cible de choix pour les cybercriminels qui cherchent à tirer profit des situations de vie ou de mort auxquelles les hôpitaux sont confrontés », a déclaré Stu Sjouwerman, PDG de KnowBe4. « Les données des patients et les systèmes critiques étant pris en otage, de nombreux hôpitaux ont le sentiment de n’avoir d’autre choix que de payer des rançons exorbitantes.
« Ce cercle vicieux peut être brisé en donnant la priorité à une formation complète de sensibilisation à la sécurité pour responsabiliser les employés et cultiver une culture de sécurité positive comme défense solide contre les attaques de phishing et d’ingénierie sociale. »
Candidat de HIMSS au conseil d’administration de l’ISC2
Par ailleurs, notre collègue Lee Kim, qui est directeur principal de la cybersécurité et de la confidentialité chez HIMSS (HIMSS est la société mère de Actualités informatiques de la santé), a annoncé sa candidature au conseil d’administration de l’ISC2, l’une des plus grandes organisations membres axées sur la cybersécurité.
Elle espère que tous les membres de l’ISC2 qui liront ceci envisageront de la soutenir dans cette entreprise en votant pour sa campagne. Le vote est ouvert jusqu’au 2 juillet sur le portail des membres ISC2.
Lee connaît vraiment son sujet et est la force motrice de l’inestimable enquête HIMSS sur la cybersécurité chaque année. Elle souligne qu’elle est la seule candidate au conseil d’administration de l’ISC2 issue du secteur à but non lucratif et la seule à se concentrer sur le secteur de la santé.
“Je suis heureux d’être candidat au conseil d’administration de l’ISC2”, a déclaré Kim à HITN. “Cela arrive au bon moment car nous devons nous préparer à un avenir IA, virtuel, méta et quantique.
« Il est important que les gens votent pour une personne issue d’une organisation à but non lucratif qui se concentre sur le secteur de la santé », ajoute-t-elle. « Nous savons comment nous réunir, collaborer et apporter des changements pour le bien commun. »
Mike Miliard est rédacteur en chef de Healthcare IT News
Envoyez un courriel à l’auteur : [email protected]
Healthcare IT News est une publication HIMSS.
