Rechercher

Langue

Se protéger contre les attaques de ransomwares dans le domaine de la santé avec MFA

21er mars, 2022

Accueil » BLOG » Se protéger contre les attaques de ransomwares dans le domaine de la santé avec MFA

La sécurité et les violations de données constituent une préoccupation majeure pour chaque organisation, et plus encore pour les prestataires de soins de santé. La sensibilité des données sur les soins de santé et les patients et le besoin critique d'un fonctionnement 24h/7 et XNUMXj/XNUMX des équipements médicaux vitaux sont les principales raisons pour lesquelles ce secteur vertical est largement ciblé par ransomware attaques. De plus, la moyenne organisation de soins de santé manque de ressources de sécurité et s’appuie sur des systèmes existants et non sécurisés. Ces raisons expliquent pourquoi les cyberattaques ont plus de succès dans le domaine médical que dans d’autres secteurs.

Le paysage des menaces pour les soins de santé évolue à mesure que les organisations déploient davantage d'applications basées sur le cloud pour améliorer la productivité et améliorer les soins aux patients. De plus, les prestataires de soins de santé et les médecins ont adopté la télésanté, ce qui a augmenté les surfaces d'attaque et les vulnérabilités contre lesquelles les organisations de soins de santé doivent se défendre.

Pour aider les organisations de santé à relever les différents défis de sécurité, la communauté de la sécurité a développé des technologies innovantes qui rendent le vol d'identité de plus en plus difficile. La plus efficace de ces solutions est authentification multi-facteurs (MFA). Les solutions MFA modernes ont remplacé les mots de passe et autres méthodes d'identification, qui étaient faciles à exploiter et réduisent la probabilité qu'un attaquant accède aux ressources de l'organisation.

Bien que la MFA soit la solution idéale en théorie, elle présente des lacunes en termes de convivialité et de flexibilité qui créent des frictions pour l'adoption par les professionnels de la santé. Pour combler cette lacune de protection de l'accès à l'identité, Silverfort est la première solution qui offre Protection MFA en communiquant directement avec la solution IAM (Gestion des identités et des accès) elle-même, en surveillant les protocoles d'authentification et en appliquant la MFA par-dessus.

 

Table des matières

  • Surface d'attaque accrue
  • Les soins de santé ont besoin de plus de personnel de sécurité
  • Soins de santé et rançongiciels
  • MFA est la réponse
  • La MFA est-elle adaptée aux soins de santé ?
  • La solution : plate-forme unifiée de protection de l'identité

    • Surface d'attaque accrue

    Avec l'adoption rapide de technologies et d'applications modernisées, les surfaces d'attaque des organisations de santé augmentent de jour en jour. De plus en plus d'organisations de soins de santé adoptent des applications et des services basés sur le cloud pour simplifier leurs opérations informatiques, ce qui leur permet également d'augmenter la productivité clinique et d'améliorer les soins aux patients. D'autre part, en ajoutant davantage de services basés sur le cloud à leur architecture informatique de santé existante, le mélange résultant d'applications sur site et héritées augmente le nombre de surfaces d'attaque exposées.

    De plus, l'un des défis les plus récents auxquels sont confrontées les organisations de soins de santé est la protection des surfaces d'attaque de la télésanté. La télésanté a fait progresser l'adoption du travail à distance, des outils et des applications basés sur le cloud. Bien que cela ait été positif pour les professionnels de la santé et leurs patients, cela comporte des risques majeurs pour la sécurité. Il a augmenté le nombre d'appareils médicaux et de technologies connectés, ce qui a entraîné une croissance importante des cyberattaques réussies contre les organisations de soins de santé.

    Les soins de santé ont besoin de plus de personnel de sécurité

    La sécurité est une discipline difficile pour ceux qui n'investissent pas dans des experts en sécurité et dans la technologie. Le problème pour la plupart des organisations de soins de santé commence avec leur personnel. Comme la plupart des industries, la santé connaît une pénurie de compétences en matière de sécurité et d'effectifs. Sans le nombre approprié d'experts en place, les organisations seront mises au défi de minimiser les vulnérabilités et les attaques dans les réseaux hospitaliers et les dispositifs médicaux lors de la conception, de la mise en œuvre et de la maintenance de nouvelles fonctionnalités de sécurité.

    Soins de santé et rançongiciels

    Le paysage des menaces pour les soins de santé a considérablement évolué au fil des ans et le rançongiciel est le principal type d'attaque de choix. Du point de vue d'un attaquant, cibler les organisations de soins de santé peut être financièrement motivant en raison de la volonté des hôpitaux de payer le paiement du ransomware pour s'assurer que les données sensibles ne seront pas exposées. De plus, les attaquants pourraient être motivés par le fait que l'industrie de la santé a réduit les postures de sécurité par rapport à d'autres industries et est considérée comme une cible facile et fructueuse.

    Comme la vie des patients est mise en danger lorsque les systèmes échouent ou sont en panne, cela oblige les organisations de soins de santé à adopter une approche de tolérance zéro vis-à-vis des temps d'arrêt lorsqu'une attaque de ransomware se produit. Outre la motivation financière, les données des patients sont une récompense bien plus riche pour les attaquants ; les données de santé sont le type d'informations personnelles volées le plus précieux, car les dossiers des patients peuvent rapporter jusqu'à 1,000 XNUMX dollars chacun sur le dark web.

    À mesure que les rançongiciels évoluent, les conséquences drastiques que l'attaque peut avoir sur les organisations de santé augmentent également. Les attaquants peuvent extraire des données sensibles sans compromettre leurs efforts pour extraire des rançons. De nouvelles souches de rançongiciels peuvent permettre aux attaquants de vider les dossiers des patients externes tout en verrouillant les systèmes simultanément. En réponse, les prestataires de soins de santé n'ont d'autre choix que d'investir de l'argent et des ressources pour s'assurer qu'ils ne seront pas victimes d'attaques dévastatrices de ransomwares.

    MFA est la réponse

    Pour que les organisations de santé améliorent la protection de leurs données, cela doit commencer au niveau de l'identité, et donc l'authentification multi-facteurs (MFA) est la solution pour protéger l'identité de leurs employés.

    L'AMF exige que les utilisateurs d'un site Web ou d'une application s'identifient comme preuve qu'ils sont bien ceux qu'ils prétendent être. Cela a permis aux solutions modernes d'authentification multifacteur (MFA) de remplacer complètement les mots de passe et autres méthodes d'identification faciles à exploiter. Solutions MFA d'entreprise contribuent à améliorer la sécurité de l'identité et à réduire les risques d'accès non autorisés et d'accès à des ressources et des enregistrements sensibles.

    Non seulement la MFA est plus sécurisée, mais elle est également plus conviviale et augmente la productivité. De nombreuses entreprises de soins de santé exigent que leurs employés utilisent une nouvelle clé de sécurité en plus d'un mot de passe compliqué chaque fois qu'ils se connectent, ce qui complique le processus. D'autre part, MFA accélère le processus en simplifiant les connexions et l'authentification sans créer de friction avec l'utilisateur.

    La MFA est-elle adaptée aux soins de santé ?

    Tandis que MFA pour la santé est la solution idéale pour authentifier l'identité, elle doit être mise en œuvre et utilisée correctement. Les solutions MFA traditionnelles ajoutent de la complexité et augmentent le nombre de pièces mobiles dans le processus d'authentification. Cela entraîne une défaillance potentielle du système d'authentification, ce qui va à l'encontre de l'objectif du déploiement d'une solution MFA. Bien qu'une bonne solution MFA ne devrait pas avoir beaucoup de temps d'arrêt, cela peut se produire. Lorsque c'est le cas, cela a un impact sur la productivité des utilisateurs.

    Les professionnels de la santé ne peuvent généralement pas se permettre des processus d'authentification lents, car ils ont besoin d'une solution qui les connectera instantanément et authentifiera leur identité. Par exemple, le système de badge que la plupart des hôpitaux ont déployé : un travailleur de la santé tape un badge sur un lecteur pour se connecter et se déconnecter ; en glissant leur badge, ils ont désormais tous accès aux systèmes médicaux et aux dossiers des patients. Cela crée un risque majeur pour la sécurité car tous les travailleurs de la santé ne devraient pas avoir accès à tout, surtout si un attaquant a exploité l'identité du badge de l'utilisateur et peut soudainement se déplacer latéralement.

    De nombreux médecins, en particulier dans le domaine médical d'urgence, ont hésité à déployer l'AMF car ils n'étaient pas toujours à côté de leur téléphone, mais cela ne devrait pas affecter l'ensemble de l'organisation. Au lieu de cela, ces médecins et systèmes doivent être placés dans un groupe de sécurité spécifique et leur équipe de sécurité doit créer des politiques spécifiques basées sur les risques et le comportement pour ces professionnels de la santé et surveiller quotidiennement leur activité d'accès pour s'assurer qu'il n'y a pas d'activité malveillante.

    La solution : plate-forme unifiée de protection de l'identité

    Pour aider les établissements de santé à résoudre les différents défis de sécurité liés à l'accès aux identités et à la protection contre les menaces, Silverfort a été le pionnier du premier système unifié au monde Protection d'identité plate-forme qui consolide les contrôles de sécurité sur les réseaux d'entreprise et les environnements cloud pour bloquer les attaques basées sur l'identité.

    Silverfort s'intègre de manière transparente à toutes les solutions MFA existantes et étend la MFA à n'importe quelle ressource et interface d'accès dans l'environnement d'entreprise sur site et multi-cloud. Cela inclut les actifs qui ne pouvaient pas être protégés avec MFA auparavant, tels que les appareils et applications médicaux hérités, l'infrastructure informatique, etc.

    Silverfort analyse le contexte de chaque utilisateur (ou compte de service) demande d'accès, exploitant Silverfortdu moteur de gestion des risques basé sur l'IA. Il applique ensuite la politique d'accès appropriée. Par exemple, si le niveau de risque est élevé, Silverfort peut renforcer les exigences d'authentification et obliger l'utilisateur à s'authentifier avec MFA. Ce processus peut empêcher un attaquant de se déplaçant latéralement et lancer une attaque de ransomware réussie. En appliquant MFA au niveau de l'identité, cela crée une autre couche de sécurité contre les attaques d'identité.

    En savoir plus sur Silverfort's Protection unifiée de l'identité plate-forme.

    Prêt pour une démo ?
    Inscrivez-vous aujourd'hui.

    Messages récents

    2 mai, 2024

    Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO

    24 avril 2024

    5 façons d'améliorer votre hygiène AD avec Silverfort  

    26 mars 2024

    Le rapport Identity Underground : aperçu approfondi des failles de sécurité des identités les plus critiques  

    Mars 2nd, 2024

    Protection MFA pour les réseaux isolés
    Voir plus

    Suivez-nous

    Arrêtez les menaces sur l'identité