• Le rapport Vectra sur les soins de santé discrédite la croyance largement répandue que les menaces externes entraîneraient une augmentation des violations de données pendant la pandémie de COVID-19.
  • Selon Vectra, bien que les attaques opportunistes contre les soins de santé aient augmenté – et certains auraient pu réussir – l’activité externe ne semble pas avoir conduit à une activité interne normalement observée dans les attaques réussies. Les organisations de santé en général font un bon travail pour atténuer les tentatives d’attaques entrantes.

Vectra AI, un fournisseur de détection et de réponse aux menaces réseau (NDR), a publié aujourd’hui son rapport Spotlight 2020 sur les soins de santé, qui discrédite notamment la croyance largement répandue que les menaces externes entraîneraient une augmentation des violations de données lors de la pandémie de COVID-19. Le dernier rapport Spotlight sur les soins de santé est basé sur des observations et des données de janvier à mai de cette année utilisant un échantillon de 363 organisations d’entreprises opt-in dans les soins de santé et huit autres secteurs.

Les services cloud et les soins de santé à distance créent de nouvelles surfaces d’attaque exploitables

En examinant spécifiquement les statistiques de cybersécurité pour les soins de santé en 2020, la recherche Vectra a constaté une augmentation de deux tendances au cours du premier semestre. Le premier est la tendance à la hausse des comportements de commandement et de contrôle, qui indiquent l’accès à distance des systèmes internes. Le deuxième est le doublement des comportements d’exfiltration des données, ce qui indique que les données quittent les réseaux de santé internes vers des destinations externes comme les services cloud. Cette augmentation de l’accès à distance et des données transmises vers des destinations externes s’aligne sur l’adoption rapide des services cloud dans les soins de santé pendant la pandémie COVID-19.

Les menaces externes ciblant les soins de santé n’entraînent pas une augmentation de l’activité des menaces internes

Selon Vectra, bien que les attaques opportunistes contre les soins de santé aient augmenté – et certains auraient pu réussir -, l’activité externe ne semble pas avoir conduit à une activité interne normalement observée dans les attaques réussies. Les organisations de santé en général font un bon travail pour atténuer les tentatives d’attaques entrantes.

Dans le climat actuel, la nécessité d’une réponse immédiate l’emporte sur la surveillance politique normale pour garantir la sécurité des processus de traitement des données. Les opérations de soins de santé impliquent des défis sans fin pour équilibrer la sécurité et l’application des politiques avec la convivialité et l’efficacité. Les organisations de sécurité dans les soins de santé auront probablement du mal à gérer le besoin de disponibilité des informations sur les patients avec la politique et les contrôles nécessaires pour sécuriser et protéger ces données dans le cloud.

Analyse de la sécurité dans le secteur de la santé de janvier à mai 2020

De janvier à mai 2020, la plate-forme Vectra Cognito® Network Detection and Response (NDR) a détecté et corrélé les comportements compatibles avec les comportements des attaquants dans les appareils hôtes, attribué un score de gravité de la menace et hiérarchisé les menaces les plus risquées pour les soins de santé. Cette analyse fournit le contexte nécessaire pour mieux comprendre quelles données se déplacent vers le cloud, ainsi que la façon dont elles sont utilisées et partagées.

Pour les établissements de santé, la migration des données vers le cloud était déjà en marche et COVID-19 a accéléré cette transition et les politiques qui la régissent. Le NDR est une approche efficace pour la détection et la réponse aux attaquants qui contournent ou déjouent les contrôles défensifs et gagnent une capacité opérationnelle à l’intérieur de l’infrastructure d’une organisation.

«Les prestataires de soins de santé ont été chargés d’exploiter rapidement l’accès à distance et l’analyse du cloud pour faire évoluer leurs opérations», a déclaré Chris Morales, responsable de l’analyse de la sécurité chez Vectra. «Si le cloud computing optimise mieux l’utilisation des ressources dans les soins de santé, il crée également des risques importants. Cela est particulièrement vrai lorsque l’adoption du cloud se produit plus rapidement qu’une diligence raisonnable appropriée ne peut être appliquée par le personnel de sécurité de l’information. Cette tendance persistera bien après la pandémie.