Le CERT Santé rappelle les bonnes pratiques en matière de sécurité de l'exposition sur Internet

Le CERT Santé rappelle ci-dessous quelques recommandations d'hygiène et de sécurité à propos des équipements numériques qui sont exposés sur Internet :

• dresser un inventaire exhaustif régulier de la surface d'exposition sur Internet du système d'information. Procéder à des scans réguliers des adresses IP exposées publiquement. Il faut aussi veiller aux informations disponibles publiquement (Shodan.io, Onyphe.io, …) ;
• désactiver ou filtrer l'accès à tout service, application ou équipement exposé sur Internet dès lors que cet accès n'est pas nécessaire. Si cet accès ne concerne que quelques acteurs clairement identifiés, procéder à un filtrage fin de cet accès (adresse IP, port et protocole à autoriser) ;
• mettre régulièrement - voire systématiquement - à jour les applications, services et équipements en écoute sur Internet, dès parution d'un correctif ou d'une nouvelle version logiciel ;
• identifier les partenaires avec lesquels il y a des échanges. Utiliser des protocoles sécurisés (TLS, VPN, …) et pratiquer un filtrage fin (adresse IP, port et protocole à autoriser) aux seuls services et applications nécessaires ;
• utiliser des mots (ou phrases) de passe complexes couplés à un second facteur d'authentification (OTP, U2F, …) sur les accès exposés (VPN, Webmail, …). Procéder à une modification régulière des mots (phrases) de passe utilisés ;
• analyser régulièrement les journaux de sécurité disponibles et engager une investigation à la moindre alerte tout en déclarant dans les plus brefs délais l'incident sur le portail de signalement du Ministère de la Santé.