Créez des obstacles pour les pirates informatiques grâce à une stratégie de réponse aux incidents automatisée.

Les hôpitaux abritent, de toute évidence, des informations extrêmement sensibles, ainsi que des technologies de pointe destinées à améliorer la prise en charge des patients. Par exemple, nombre d'entre eux modernisent leurs infrastructures existantes pour adopter un système de dossier médical électronique (DME) intégré, afin d'accéder plus rapidement aux données des patients, ce qui pourrait leur sauver la vie. À mesure que les établissements de santé adoptent une approche plus numérique et connectée des soins, il est essentiel qu'ils mettent en œuvre les outils, les technologies et les bonnes pratiques adéquats pour protéger efficacement leurs réseaux, qui peuvent devenir plus vulnérables aux cyberattaques.

Imaginez les conséquences désastreuses d'une cyberattaque, comme ce fut le cas il y a près d'un an à l'hôpital pour enfants de Boston (BCH). L'établissement a subi une série d'attaques par déni de service distribué (DDoS), un type d'attaque qui prive la victime d'accès à son système et qui est difficile à tracer car elle provient de sources très diverses.

Pour le BCH, une cyberattaque était une perspective terrifiante qui est devenue réalité. Les attaquants ont d'abord divulgué l'adresse IP et les informations du serveur web du BCH. Bien que le Dr Daniel Nigrin, vice-président senior et directeur des systèmes d'information du BCH, ait affirmé que les informations divulguées n'étaient pas si sensibles, l'affaire a attiré l'attention de l'hôpital, ce qui a incité les attaquants à lancer des attaques DDoS d'une ampleur accrue. Le BCH a mis en œuvre des modifications de réseau appropriées afin de contrer les pirates informatiques ; cependant, l'organisation a ensuite été confrontée à des attaques plus sophistiquées, qui avaient su s'adapter à ses nouvelles stratégies.

Bien que le personnel informatique de BCH ait collaboré avec son équipe d'intervention en cas d'incident, l'organisation est restée vulnérable, selon les rapports : les données des patients, les données opérationnelles et diverses autres données sont demeurées compromises et exposées. Par conséquent, BCH a fait appel à un prestataire de solutions de sécurité externe pour se protéger contre les attaques.

Bien que cet exemple ne représente qu'une infime partie des problèmes pouvant survenir en matière de cybersécurité, la majorité des établissements de santé ont déjà subi une attaque. En effet, selon le cabinet d'audit, de fiscalité et de conseil KPMG, 81 % des dirigeants du secteur de la santé ont déclaré que leur organisation avait été victime d'une cyberattaque au cours des deux dernières années.

Selon KPMG, 13 % de ces dirigeants ont recensé plus de 350 tentatives de cybermenaces en un seul mois, ce qui révèle clairement que les organisations ne comprennent pas, ne suivent pas, ne signalent pas et ne gèrent pas efficacement les menaces.

Ce qui aurait permis à BCH de mieux réagir à ces attaques, c'est une stratégie de réponse aux incidents robuste, comprenant les ressources humaines, les processus et les technologies adéquats. La cybersécurité ne se limite pas à la mise en place de mécanismes de détection et de neutralisation des cyberattaques ; elle doit également inclure un plan d'action pour faire face aux inévitables dysfonctionnements. Les organisations doivent prendre en compte l'impact de ces violations sur leurs clients, leurs systèmes internes et leur image publique lors de l'élaboration d'une stratégie. Les parties prenantes seront différentes pour chacun de ces domaines, en fonction de l'impact et de l'exposition.

La gestion des incidents ne se déroule pas en vase clos ; de nombreux services de votre organisation seront impactés. Prenez en compte les données confidentielles, les données clients et les données des employés, ainsi que d’autres informations sensibles et la disponibilité des systèmes générateurs de revenus. Les organisations doivent s’assurer que leurs plan d'intervention en cas d'incident Cela inclut la notification à la direction du moment opportun pour solliciter les relations publiques, les conséquences juridiques d'une violation de données et les obligations de divulgation légale. Les organisations doivent également prendre en compte les répercussions sur les ressources humaines et la manière dont les employés doivent communiquer avec la presse s'ils sont sollicités. Bien que nous abordions la gestion des incidents sous l'angle de la cybersécurité technique, la gestion des incidents en tant que programme d'entreprise dépasse largement le cadre de l'informatique ; elle implique la direction générale, les relations publiques/le marketing, le service juridique, les ressources humaines et le service client.