Ce n’est un secret pour personne : les établissements de santé subissent de lourdes attaques contre les cyberattaques sur leurs vastes surfaces informatiques. Les régulateurs exigent des niveaux toujours plus élevés de cyber-hygiène et de maturité de la défense pour mieux protéger les patients et leurs données et éviter toute interruption des services de santé critiques par des ransomwares.
En décembre, les services de santé et sociaux des États-Unis ont également suggéré des sanctions civiles pécuniaires pour les organismes de santé qui auraient violé la loi HIPAA à la suite d’une attaque, ajoutant ainsi une autre couche de complexité numérique aux services de santé. Alors que l’American Hospital Association et d’autres ont repoussé le HHS pour sa proposition de pénaliser les hôpitaux après des violations de données provoquées par des attaques, les éditeurs de logiciels et les consultants en technologie sont plus occupés que jamais à chercher comment ils peuvent intervenir et fournir des produits et services qui à la fois se défendent contre les attaques. et maintenir la conformité aux exigences obligatoires et proposées en matière de cybersécurité.
De nombreuses entreprises proposent une détection et une réponse gérées pour améliorer la cyber-posture et protéger les établissements de santé, et les experts affirment que les stratégies de surveillance, comme les tests d’intrusion, sont essentielles à la conformité HIPAA. Cette semaine, Clearwater a annoncé un nouveau partenariat qui a déjà porté ses fruits à un hôpital régional et BreachLock, qui propose une plateforme automatisée de tests d’intrusion en tant que service, a déclaré que ses capacités de cyberdéfense s’interfaceront bientôt avec les plateformes cloud.
Akamai, qui propose des services de cloud computing et de sécurité, a lancé un produit qui stoppe les attaques de scraping sans bloquer le « bon » trafic vers les sites Web – y compris les portails de patients qui sont des points d’entrée vers des mines de données de santé protégées.
Clearwater et 1stResponder s’associent sur MDR
Clearwater a annoncé son nouveau partenariat de chasse et de surveillance des menaces 24h/24 et 7j/7 avec 1stResponder, un consultant en criminalistique numérique et en réponse aux incidents pour les secteurs de la santé, du gouvernement et des services financiers.
Avec ce nouveau programme, Clearwater étend ses capacités de réponse aux incidents, en tirant parti de la capacité de 1stResponder à déployer rapidement des services MDR pour les points finaux des établissements de santé, les environnements de réseau et de cloud hybride, a annoncé la société dans son annonce mardi.
Pour les petits organismes de santé considérés comme parmi les plus vulnérables aux cyberattaques, le programme peut améliorer la cyber-résilience en comblant les lacunes en matière de sécurité et de conformité que connaissent de nombreux systèmes et prestataires de santé, comme le leadership en matière de sécurité, l’analyse des risques, les capacités de tests techniques – comme des exercices sur table qui construire une « mémoire musculaire » – et bien plus encore, a déclaré Clearwater.
La société a également noté qu’un hôpital régional s’est remis d’une cyberattaque, a repris ses activités et pourrait prévenir de futures attaques grâce à la criminalistique numérique, à une surveillance de sécurité continue 24 heures sur 24 et 7 jours sur 7 et à d’autres services offerts dans le cadre du partenariat.
« Une gestion, une surveillance, une détection et une réponse efficaces des risques, ainsi que des capacités de réponse aux incidents, adaptées aux besoins des soins de santé, sont des éléments clés d’un programme de cybersécurité solide et résilient pour les prestataires de soins de santé et les entreprises de santé numérique », a déclaré Steve Cagle, PDG de Clearwater. une déclaration.
BreachLock introduit les tests d’intrusion automatisés sur les plateformes cloud
Dans le cadre d’une expansion plus large de sa plate-forme automatisée PTaaS et de sa suite de gestion de surface d’attaque, BreachLock a annoncé lundi qu’elle introduirait des services d’audit de sécurité SaaS et d’audit de sécurité cloud pour les services, applications et données basés sur le cloud.
En plus de lancer de nouveaux services de tests d’intrusion pour la validation des contrôles de sécurité, la société a annoncé qu’elle propose également une gestion automatisée et assistée par l’homme des surfaces d’attaque, basée sur l’intelligence artificielle, ainsi que le Red Teaming as a Service aux organisations cybervulnérables.
« Après avoir effectué des centaines de milliers de tests d’intrusion, d’analyses ASM et de tests automatisés pour des clients de différents secteurs, nos données basées sur l’IA contiennent des informations complètes sur les vulnérabilités, les exploits, les menaces et les meilleures pratiques de remédiation pour faire des inférences en temps réel ou des décisions intelligentes en matière de sécurité. résultats des tests”, a déclaré Seemant Sehgal, PDG et fondateur de BreachLock, dans un communiqué.
Akamai lance un protecteur de contenu pour arrêter les attaques par scraping
Depuis des années, les cybercriminels mènent des attaques massives sur les portails de patients avec des robots qui testent les identifiants de connexion volés, puis récupèrent les informations des comptes dans lesquels ils peuvent s’introduire.
Le grattage de données peut exposer les PHI. En 2016, selon les chercheurs d’Imperva, 96 % des pages de connexion étaient touchées par des robots malveillants.
Rupesh Chokshi, vice-président senior et directeur général de la sécurité des applications chez Akamai, a déclaré mardi dans un communiqué que le nouvel outil protège les actifs numériques d’une organisation contre les menaces de grattage.
Il fournit des empreintes digitales de protocole et une évaluation au niveau des applications, évalue le comportement et les interactions des utilisateurs et fournit des classifications des risques du trafic du site en fonction des anomalies trouvées, a déclaré Akamai.
« Content Protector est plus qu’un simple outil de sécurité ; c’est un outil commercial », a déclaré Chokshi.
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS Media.
