Menaces de cybersécurité dans le secteur de la santé et stratégies de défense avec F5, AWS et Intel
La santé est l’un des secteurs qui connaît le plus grand nombre d’attaques de ransomware ces dernières années.1 La majorité des cyberattaques contre les soins de santé sont motivées par des raisons financières,2 et les organisations sont fréquemment ciblées en raison de leurs données précieuses, de la facilité d’intrusion et de la probabilité accrue de payer une rançon pour maintenir leurs opérations. Malheureusement, il a été démontré que les ransomwares ont un impact négatif sur les soins aux patients, provoquant des retards, des annulations et des détournements d’ambulance.3 Ces attaques peuvent également retarder, voire ruiner, la recherche en bloquant l’accès aux données et aux systèmes. Les menaces de cybersécurité mettent en danger les données et la sécurité des patients , que ce soit en rendant les systèmes hospitaliers indisponibles ou en retardant ou en invalidant les essais cliniques.
Naviguer dans le labyrinthe croissant des menaces de cybersécurité dans le secteur de la santé
À mesure que les organisations de soins de santé adoptent davantage de technologies numériques, allant des dispositifs numériques de surveillance des patients aux services de télésanté, la surface d'attaque numérique continue de s'étendre, faisant de la défense adéquate un défi pour les équipes de sécurité et informatiques . Les environnements hybrides peuvent encore compliquer la situation en nécessitant plusieurs ensembles d’outils pour sécuriser les environnements sur site et dans le cloud. Cela peut conduire à une incohérence qui augmente le risque d’une attaque réussie.
Un moyen efficace de lutter contre les menaces sophistiquées telles que les ransomwares consiste à identifier les menaces cryptées en surveillant le trafic crypté. Idéalement, vous devez surveiller le trafic entrant pour identifier les logiciels malveillants ou les ransomwares ainsi que le trafic sortant pour révéler l'exfiltration de données ou la communication à partir d'appareils infectés. Cependant, le chiffrement et le déchiffrement en temps réel sont des tâches gourmandes en ressources qui peuvent ralentir d’autres parties de votre organisation.
Sécurisez de manière proactive vos données de santé grâce à la protection multicouche de F5, AWS et Intel
F5® BIG-IP® SSL Orchestrator ® offre un décryptage, un cryptage et une orientation du trafic basés sur des politiques pour identifier les menaces que d'autres solutions de sécurité peuvent manquer. Lorsqu'il est utilisé avec la technologie Intel® QuickAssist (Intel® QAT) , les tâches de chiffrement et de déchiffrement peuvent être déchargées pour des performances et une détection plus rapides.
Pour d'autres menaces courantes, allant des vulnérabilités zero-day aux attaques automatisées, F5 BIG-IP® Advanced WAF ® protège les applications et les API avec des analyses comportementales. Protégez vos applications de santé sur AWS ou sur site contre le Top 10 de l'OWASP avec une solution facile à déployer. Que vous ayez créé une vue unifiée des patients à partir de plusieurs sources ou utilisé AWS pour transformer les données de santé en informations, ces données sensibles doivent être protégées des attaquants humains et automatisés. Intel QAT améliore les performances de sécurité pour une protection plus rapide et plus efficace.
Les systèmes de dossiers médicaux électroniques (DME) sont une autre cible clé des attaquants dans le secteur des soins de santé. F5 aide à protéger votre système EHR contre les temps d'arrêt avec les politiques WAF avancées BIG-IP spécifiquement pour les applications Epic Systems . Déployez et défendez vos applications de santé avec des politiques et des modèles prédéfinis et validés qui aident à prévenir les menaces et les erreurs de configuration pouvant entraîner des pannes. Réduire la complexité informatique dans vos environnements sur site et dans le cloud peut également améliorer votre posture de sécurité. Avec F5 BIG-IP® Virtual Edition (VE), vous pouvez transférer vos politiques sur site vers AWS pour des applications cohérentes et sécurisées partout, sans créer plus de travail pour vos équipes de sécurité et informatiques.
Améliorez la sécurité des données de votre organisation
Avec F5, Intel et AWS, vous pouvez augmenter la disponibilité, la vitesse et l'évolutivité pour des opérations fiables, en protégeant les données des patients et de recherche contre les menaces sophistiquées et en réduisant la complexité des environnements hybrides pour vos équipes informatiques et de sécurité.
Découvrez le chemin vers une cybersécurité robuste et apprenez-en plus sur la protection de vos données sur : www.f5.com/solutions/healthcare
Sources :
1 Rapport sur la cybercriminalité 2022 , Federal Bureau of Investigation, mars 2023
2 Rapport d'enquête sur les violations de données de Verizon 2023 , juin 2023
3 Tendances des attaques de ransomware contre les hôpitaux, cliniques et autres organisations de prestation de soins de santé aux États-Unis, 2016-2021 , HT Neprash, et al., JAMA Health Forum, décembre 2022