Cybersécurité: les dix choses à faire pour protéger vos réseaux contre les pirates
L’agence de cybersécurité de l’Union européenne ENISA a émis des conseils sur la protection des réseaux informatiques des hôpitaux contre les cyberattaques.
Les hôpitaux deviennent une cible de plus en plus tentante pour les cybercriminels . La taille des réseaux hospitaliers, l’importance vitale des PC sur ces réseaux qui restent opérationnels – et le fait qu’une grande partie des systèmes informatiques liés aux soins de santé tournent sur des systèmes d’exploitation obsolètes – signifie que la sécurisation des hôpitaux contre les cyber-attaques est de plus en plus compliquée. .
C’est quelque chose dont les pirates profitent, soit pour distribuer des ransomwares , soit pour tenter de voler des données personnelles sensibles sur les patients.
Désormais, dans le but de contrer la menace croissante que représentent les cybercriminels pour les hôpitaux – en particulier à mesure que les réseaux médicaux deviennent plus dépendants de l’ Internet des objets et des appareils connectés – ENISA, l’agence de l’Union européenne pour la cybersécurité, a émis des conseils sur l’amélioration de la cyber-défense pour les hôpitaux. .
Bien que la liste soit destinée aux soins de santé, la plupart des recommandations sont plus largement applicables.
« La protection des patients et la résilience de nos hôpitaux sont un élément clé du travail de l’agence pour sécuriser le secteur de la santé en Europe », a déclaré Juhan Lepassaa, directeur exécutif de l’ENISA.
Le document intitulé Procurement Guidelines for Cybersecurity in Hospitals recommande dix bonnes pratiques pour rendre le secteur de la santé plus résilient aux cyber-attaques.
1. Impliquer le service informatique dans les achats
Cela semble simple, mais impliquer le service informatique dans les achats dès le début garantit que la cybersécurité est prise en compte à chaque étape du processus d’approvisionnement technologique, car des recommandations peuvent être faites sur la façon dont les nouvelles technologies s’intègrent au réseau existant et sur les mesures de sécurité supplémentaires.
2. Mettre en œuvre un processus d’identification et de gestion des vulnérabilités
C’est un monde imparfait et il existe des produits qui contiennent des vulnérabilités, connues ou non. La mise en place d’une stratégie pour gérer les vulnérabilités tout au long du cycle de vie d’un appareil peut aider l’équipe de sécurité à garder le contrôle des problèmes de sécurité potentiels.
3. Développer une politique pour les mises à jour matérielles et logicielles
Les chercheurs en sécurité découvrent souvent de nouvelles vulnérabilités dans les appareils et les systèmes d’exploitation . Cependant, les réseaux médicaux ont toujours été médiocres pour garantir l’application des correctifs – et c’est l’une des raisons pour lesquelles le ransomware WannaCry a eu un impact si grave sur le NHS. Le document recommande que les services informatiques déterminent le moment le plus approprié pour appliquer les correctifs dans chaque segment du réseau , ainsi que les solutions de contournement pour les machines qui ne peuvent pas être corrigées, telles que la segmentation.
4. Améliorez les contrôles de sécurité pour les communications sans fil
L’accès aux réseaux hospitaliers doit être limité par des contrôles stricts, ce qui signifie que le nombre d’appareils connectés doit être surveillé et connu, afin d’identifier tout appareil inattendu ou indésirable tentant d’y accéder . Le document recommande que le personnel non autorisé ne devrait pas avoir accès au Wi-Fi et que les mots de passe réseau soient forts.
5. Établir des politiques de test
Les hôpitaux qui acquièrent de nouveaux produits informatiques devraient établir un ensemble minimal de tests de sécurité à effectuer sur les nouveaux appareils ajoutés aux réseaux – y compris des tests de pénétration pour tenir compte de la façon dont les pirates pourraient tenter d’en abuser.
6. Établir des plans de continuité des activités
Des plans de continuité des activités devraient être établis chaque fois que la défaillance d’un système peut perturber les services essentiels de l’hôpital – qui, dans ce cas, sont les soins aux patients – et le rôle du fournisseur dans de tels cas doit être bien défini.
7. Tenir compte des problèmes d’interopérabilité
La capacité des machines à transférer des informations et des données est essentielle pour que les hôpitaux puissent fonctionner correctement – mais cela pourrait être compromis en cas de cyberattaque ou d’indisponibilité. L’hôpital devrait avoir des plans de secours si cette opération était compromise.
8. Activer le test de tous les composants
Les systèmes doivent être testés régulièrement pour s’assurer qu’ils offrent une bonne sécurité, combinant la facilité d’utilisation tout en étant sécurisés – par exemple, le service informatique doit s’assurer que les utilisateurs n’ont pas changé les mots de passe complexes en mots plus simples. Tout cela doit être examiné lors des tests.
9. Autoriser l’audit et la journalisation
La tenue de journaux sur les tests et les activités sur le réseau garantit qu’en cas de compromis, il est plus facile de retracer ce qui s’est passé et comment les attaquants ont pu accéder au système, ainsi que d’évaluer les informations qui ont été compromises. « La sécurisation des journaux est l’une des tâches les plus importantes de la sécurité », explique le journal.
10. Chiffrer les données personnelles sensibles au repos et en transit
Pour garantir le respect du règlement général sur la protection des données et pour garantir la sécurité des patients et du personnel, les informations sensibles doivent être cryptées, de sorte que si des personnes extérieures ont accès aux systèmes, elles leur seront probablement inutiles.
En suivant ces conseils, les établissements de santé peuvent s’assurer que les réseaux, le personnel et les patients sont aussi bien protégés des cyberattaques que possible.
Retour à la liste