La santé est l’un des secteurs qui connaît le plus grand nombre d’attaques de ransomware ces dernières années.1 La majorité des cyberattaques contre les soins de santé sont motivées par des raisons financières,2 et les organisations sont fréquemment ciblées en raison de leurs données précieuses, de la facilité d’intrusion et de la probabilité accrue de payer une rançon pour maintenir leurs opérations. Malheureusement, il a été démontré que les ransomwares ont un impact négatif sur les soins aux patients, provoquant des retards, des annulations et des détournements d’ambulance.3 Ces attaques peuvent également retarder, voire ruiner, la recherche en bloquant l’accès aux données et aux systèmes. Les menaces de cybersécurité mettent en danger les données et la sécurité des patients , que ce soit en rendant les systèmes hospitaliers indisponibles ou en retardant ou en invalidant les essais cliniques.
À mesure que les organisations de soins de santé adoptent davantage de technologies numériques, allant des dispositifs numériques de surveillance des patients aux services de télésanté, la surface d'attaque numérique continue de s'étendre, faisant de la défense adéquate un défi pour les équipes de sécurité et informatiques . Les environnements hybrides peuvent encore compliquer la situation en nécessitant plusieurs ensembles d’outils pour sécuriser les environnements sur site et dans le cloud. Cela peut conduire à une incohérence qui augmente le risque d’une attaque réussie.
Pour lutter efficacement contre les menaces sophistiquées comme les ransomwares, identifiez les menaces chiffrées en surveillant le trafic crypté. Surveillez idéalement le trafic entrant pour détecter les logiciels malveillants ou ransomwares, ainsi que le trafic sortant pour déceler l’exfiltration de données ou les communications venant d’appareils infectés. Gardez toutefois à l’esprit que le chiffrement et déchiffrement en temps réel nécessitent beaucoup de ressources et peuvent ralentir d’autres activités de votre organisation.
F5® BIG-IP® SSL Orchestrator ® offre un décryptage, un cryptage et une orientation du trafic basés sur des politiques pour identifier les menaces que d'autres solutions de sécurité peuvent manquer. Lorsqu'il est utilisé avec la technologie Intel® QuickAssist (Intel® QAT) , les tâches de chiffrement et de déchiffrement peuvent être déchargées pour des performances et une détection plus rapides.
Pour les menaces courantes, des vulnérabilités zero-day aux attaques automatisées, F5 BIG-IP® Advanced WAF® protège vos applications et API grâce à l’analyse comportementale. Protégez vos applications médicales sur AWS ou sur site contre le Top 10 OWASP avec une solution simple à déployer. Que vous ayez consolidé une vue unifiée des patients ou exploité AWS pour transformer les données de santé en informations utiles, vous devez impérativement sécuriser ces données sensibles face aux attaques humaines ou automatisées. Intel QAT renforce la performance de sécurité pour vous offrir une protection plus rapide et efficace.
Les systèmes de dossiers médicaux électroniques (DME) sont une autre cible clé des attaquants dans le secteur des soins de santé. F5 aide à protéger votre système EHR contre les temps d'arrêt avec les politiques WAF avancées BIG-IP spécifiquement pour les applications Epic Systems . Déployez et défendez vos applications de santé avec des politiques et des modèles prédéfinis et validés qui aident à prévenir les menaces et les erreurs de configuration pouvant entraîner des pannes. Réduire la complexité informatique dans vos environnements sur site et dans le cloud peut également améliorer votre posture de sécurité. Avec F5 BIG-IP® Virtual Edition (VE), vous pouvez transférer vos politiques sur site vers AWS pour des applications cohérentes et sécurisées partout, sans créer plus de travail pour vos équipes de sécurité et informatiques.
Avec F5, Intel et AWS, vous pouvez augmenter la disponibilité, la vitesse et l'évolutivité pour des opérations fiables, en protégeant les données des patients et de recherche contre les menaces sophistiquées et en réduisant la complexité des environnements hybrides pour vos équipes informatiques et de sécurité.
Découvrez le chemin vers une cybersécurité robuste et apprenez-en plus sur la protection de vos données sur : www.f5.com/solutions/healthcare
Sources :
1 Rapport sur la cybercriminalité 2022 , Federal Bureau of Investigation, mars 2023
2 Rapport d'enquête sur les violations de données de Verizon 2023 , juin 2023
3 Tendances des attaques de ransomware contre les hôpitaux, cliniques et autres organisations de prestation de soins de santé aux États-Unis, 2016-2021 , HT Neprash, et al., JAMA Health Forum, décembre 2022