[Etats-Unis] Activité malveillante récente et principales préoccupations des responsables informatiques dans le secteur santé

Le dernier rapport HIMSS (Healthcare Information and Management Systems Society) sur la cybersécurité fait état d'une constante activité malveillante impactant les établissements de santé et leurs actifs numériques :

 

  • Agent Smith (il infecte les appareils Android et remplace subrepticement des applications par des applications mobiles malveillantes) ;
  • WannaHydra (une version mise à jour de WannaLocker, qui peut collecter des informations textuelles, des journaux d'appels, des numéros de téléphone) ;
  • La campagne de spam Astaroth Trojan (un malware qui vole des informations, peut effacer des données sensibles telles que des informations d'identification, peut récupérer les frappes au clavier, etc.) ;
  • Sodin ransomware (il exploite une vulnérabilité de la plate-forme Oracle WebLogic; contrairement aux autres ransomwares, il ne nécessite aucune implication de l'utilisateur).

Cependant, alors que les menaces informatiques continuent d'évoluer, les principes de base s'appliquent toujours.

Tous les utilisateurs doivent être régulièrement formés à la détection des tentatives de phishing (via SMS, Internet, courrier électronique, etc.) car le phishing reste le principal moyen de compromission.

La protection des données de santé à caractère personnel est l’une des principales préoccupations des institutions de cybersécurité. Les établissements de santé accordent une priorité une attention plus importante à la cybersécurité et réalisent des investissements stratégiques dans ce domaine.    

Une étude récente de HIMSS a interrogé des responsables informatiques des établissement de santé sur leurs principales préoccupations en matière de cybersécurité.

A la question « Quelles sont les principales préoccupations de votre SI en matière de sécurité informatique ou de cyber sécurité? », voici les résultats obtenus :

  • Protéger les informations personnelles sur la santé / les données des patients - 72%
  • Sécuriser les appareils connectés - 56%
  • Identifier / prévenir les activités frauduleuses - 54%
  • Lutte contre les attaques de ransomware / malware - 52%
  • Conformité durable à la confidentialité des données - 41%

A la question de savoir  « Quelles sont les priorités d'investissement de ces systèmes de santé en matière de cybersécurité pour les 12 prochains mois? », voici les résultats obtenus :

  • Sécurité du courrier électronique - 55%
  • Prévention des pertes de données - 46%
  • Sécurité des appareils mobiles - 38%
  • Intelligence / détection / gestion de la menace - 38%
  • Gestion des identités et des accès (par exemple, authentification à signature unique, multi-facteurs) - 38%