Les ransomwares affligent les organisations de prestataires de soins de santé depuis un certain temps déjà. Le début du COVID-19, en fait, a apporté encore plus d’attaques.
Steve Smerz est responsable de la sécurité des informations chez Halo Health, fournisseur d’une plate-forme de collaboration clinique qui comprend une messagerie sécurisée, une vidéo, une voix, des alarmes et des alertes conçues pour permettre aux cliniciens de se connecter facilement.
Il dit qu’il voit une volonté des conseils d’administration des hôpitaux et du système de santé d’augmenter les ressources des équipes de cybersécurité alors que les ransomwares continuent de clouer les organisations de santé au second semestre 2021.
Selon Smerz, les hôpitaux sont les cibles idéales pour les acteurs de la menace des ransomwares. Ils ont de grandes quantités de données qui peuvent être cryptées et ont un impact sur la capacité de fonctionnement des hôpitaux, des dollars en banque pour payer la rançon et un conseil d’administration qui n’est pas aussi féru de technologie que ceux d’autres industries.
Smerz s’est assis avec Actualités informatiques de la santé pour parler de la façon dont les conseils d’administration des hôpitaux portent un nouveau regard sur la cybersécurité, de la façon dont les hôpitaux s’adaptent aux attaques de ransomware et des priorités auxquelles les RSSI sont confrontés lorsqu’ils sont confrontés à des ransomwares.
Q. Où voyez-vous les conseils d’administration des hôpitaux augmenter la priorité accordée à la cybersécurité et consacrer des dollars à la cause de la sécurité ?
UNE. La plupart des responsables informatiques soutiendront que la sécurité est une priorité depuis longtemps. Cela a été une priorité essentielle. Et pourtant, le niveau de menace a évolué, tout comme les méthodes utilisées par les attaquants – et leur sophistication. Il appartient aux responsables informatiques et aux systèmes de santé qu’ils soutiennent de suivre le rythme, ce qui est bien sûr un défi, même dans les meilleures circonstances. La sécurité est un risque que personne n’est prêt à prendre.
Ces décisions et les investissements associés à sept chiffres et plus deviennent des questions au niveau du conseil d’administration. C’est pourquoi nous avons vu la technologie de la cybersécurité se développer à un rythme rapide – il y a tellement de besoins et d’opportunités de solutions.
De plus, les systèmes de santé modernes reposent plus que jamais sur des technologies interopérables. Ainsi, avec un système d’enregistrement comme un DSE – un système de capture de données qui sert de plaque tournante – les systèmes dépendants peuvent être touchés. Tout cela crée des défis pour les systèmes de santé.
Q. Pourquoi les groupes de menaces de ransomware continuent-ils de s’en prendre aux hôpitaux ?
UNE. Devenir une cible de ransomware implique trois facteurs principaux : généralement de l’argent, un cas d’utilisation critique et un point d’accès. Et les systèmes de santé ont les trois. Tout d’abord, l’argent : les pirates ciblent des organisations telles que les systèmes de santé qui disposent ou sont perçus comme disposant de suffisamment de fonds pour payer une rançon.
Ensuite, un cas d’utilisation critique : la protection de la santé et du bien-être des patients est un cas d’utilisation critique intégré, qui crée une pression pour réagir rapidement à l’attaque. Franchement, ils recherchent un environnement urgent/émergent qui s’appuie sur l’information pour prendre des décisions. L’accès aux informations lorsqu’un patient code ou a une réaction anaphylactique, ou dans la salle d’opération, sont tous des problèmes urgents – et si les cliniciens ne sont pas en mesure d’accéder au système d’enregistrement d’origine, cela est très problématique.
Et un point d’accès : l’attaquant a besoin d’une ouverture pour entrer dans le réseau de l’organisation. De nombreux établissements de santé utilisent des réseaux sur site, qui peuvent devenir vulnérables aux attaques à mesure qu’ils vieillissent. Et les systèmes de santé sont des exemples remarquables de personnes travaillant ensemble, rapidement, dans des scénarios chargés et parfois difficiles.
Cela s’ajoute à une chance pour un membre du personnel de cliquer sur un e-mail qui semble réel ou de tomber dans le piège d’efforts de phishing sophistiqués. Le résultat est que chaque hôpital ou système de santé est potentiellement à risque d’une attaque de ransomware. Personne ne devrait supposer que cela ne nous arrivera pas.
Q. Comment les hôpitaux s’adaptent-ils au fait d’être touchés par ces attaques pour continuer les soins malgré les DSE bloqués ?
UNE. Tout d’abord, les hôpitaux et les systèmes de santé doivent mettre en œuvre une approche à plusieurs niveaux de « sécurité en profondeur ».
Les attaques de ransomware d’aujourd’hui illustrent également le besoin de redondance qui permet aux organisations de continuer à fonctionner tout en se remettant de la menace.
La communication est fondamentale et lorsque le réseau interne est compromis, des alternatives sont nécessaires. C’est là qu’une couche de communication distincte est avantageuse. Les plateformes de collaboration clinique basées sur le cloud offrent un canal de communication secondaire en dehors de l’infrastructure de DSE de base, ce qui permet aux équipes de continuer à prodiguer des soins aux patients.
Pour cliquer à un niveau plus profond, les hôpitaux et les systèmes de santé utilisent souvent des serveurs sur site ou une infrastructure cloud privée pour prendre en charge le DSE. Cependant, les plates-formes de collaboration clinique fonctionnent sur une infrastructure distincte du DSE, souvent avec leur propre paradigme de sécurité basé sur une plate-forme cloud externe sécurisée, qui utilise des centres de données géographiquement dispersés pour assurer la sécurité des données et une haute disponibilité pour une disponibilité maximale.
Dans une organisation de politique BYOD, les membres de l’équipe de soins utilisent leurs propres appareils privés, ce qui constitue un point supplémentaire de différenciation par rapport au réseau principal de l’hôpital. Ces appareils peuvent continuer à communiquer en fonctionnant sur des réseaux cellulaires lorsque les réseaux WiFi ne sont pas disponibles.
Dans tous les cas, que l’organisation s’appuie sur des appareils partagés, le BYOD ou d’autres stratégies d’appareils mobiles, une plate-forme de collaboration clinique permet aux membres de l’équipe de continuer à communiquer en temps réel pour fournir et agir sur des informations critiques, telles que les alertes d’AVC et de septicémie.
Q. Quelles devraient être les principales priorités des RSSI des organisations de prestataires de soins de santé face aux ransomwares ?
UNE. Bien qu’il existe de nombreuses priorités, le domaine d’exposition continu qui change quart de travail, nouvelle embauche par nouvelle embauche, ce sont les personnes.
L’une des plus grandes vulnérabilités des systèmes et des hôpitaux réside au sein du personnel, car la plupart des attaques de ransomware réussies commencent par des personnes. Ainsi, l’éducation et la formation, l’exposition aux méthodes d’ingénierie sociale et de phishing sont au cœur de tout programme de protection en cours. Nous devons aider nos gens à suivre pendant que les méthodes d’attaque évoluent.
Twitter: @SiwickiHealthIT
Envoyez un courriel à l’auteur : [email protected]
Healthcare IT News est une publication de HIMSS Media.
