Sécuriser les accès à privilèges des tiers pour protéger les organismes de santé

Spread the love
  • Yum

Sécuriser les accès à privilèges des tiers pour protéger les organismes de santé

En effet, alors que les organismes de soins déploient tous leurs efforts pour enrayer la propagation du Covid-19 et soigner les citoyens, les pirates informatiques adoptent des stratégies ciblées pour les attaquer. Or, une défaillance technologique dans un bloc opératoire, ou dans une chaîne d’intervention d’urgence, est inéluctablement critique .

Pour parvenir à leurs fins, les attaquants ciblent majoritairement des entreprises tierces et des fournisseurs disposant d’un accès à privilèges aux données et aux systèmes sensibles de ces organisations. Il est donc urgent de remédier aux vulnérabilités observées et de protéger les systèmes informatiques des organismes de santé.

publicité

Des menaces de plus en plus sophistiquées

En décembre dernier, l’Agence européenne des médicaments (EMA), chargée d’évaluer et d’approuver les vaccins à l’échelle de l’UE, a révélé avoir été la cible d’une cyberattaque. Par la suite, la société pharmaceutique Pfizer et la société de biotechnologie BioNTech ont déclaré que des documents relatifs à leur vaccin candidat pour la lutte contre le COVID-19 avaient été illégalement consultés à cette occasion ; en précisant cependant qu’aucun participant à l’étude n’avait pu être identifié via les données consultées.

Cette attaque a eu lieu quelques semaines seulement après que Pfizer et BioNTech ont annoncé que le vaccin « BNT162b2 » était efficace à 95 %, et elle semble par conséquent s’inscrire dans une campagne de piratage visant des tiers – ici l’EMA – qui ont accès à des informations de grande valeur liées à la pandémie.

Fin 2020, le groupe informatique IBM a en effet aussi dévoilé qu’une attaque de phishing à grande échelle par courrier électronique visait alors la chaîne du froid du vaccin contre le COVID-19. L’organisation soupçonnait des États nations d’être derrière cette tentative de compromission ; dont l’objectif était probablement de récupérer des identifiants, afin d’obtenir un accès aux communications internes, ainsi qu’aux procédures, et aux plans de distribution d’un vaccin.

Cette campagne a également mis en lumière les défis auxquels les organisations de R&D et les prestataires de santé interconnectés sont confrontés aujourd’hui, pour protéger les systèmes liés aux premiers secours, les données sensibles des patients et la propriété intellectuelle de grande valeur.

Les partenaires et fournisseurs, des cibles de choix

Le secteur de la santé s’appuie de plus en plus sur la technologie – notamment via des applications SaaS, des appareils connectés et de diagnostic mobiles, ou encore des plateformes de télémédecine – pour améliorer les services fournis aux patients et optimiser les résultats cliniques. De plus, la prestation de soins intégrés repose aujourd’hui sur le Dossier Médical Partagé (DMP) des patients, pour une prise en charge optimale de ses besoins de santé, qu’importe le professionnel et le lieu des soins.

Cependant, les DMP représentent une source de vulnérabilité supplémentaire, si leur accès n’est pas sécurisé de manière adéquate. Les attaquants ciblent ainsi toujours le maillon faible pour mener à bien leurs activités malveillantes. Et dans le secteur de la santé, il s’agit bien souvent des fournisseurs, des tiers et des organisations de sous-traitance dans la chaîne des soins.

Selon un récent rapport de l’Institut Ponemon, un hôpital entretient en effet en moyenne des relations avec plus de 1 300 fournisseurs externes différents. Leurs activités nécessitent différents niveaux d’accès à privilèges aux données et aux systèmes de l’organisme de santé, qu’il s’agisse de la gestion des dispositifs médicaux ou de la mise à jour des dossiers des patients.

Le provisionnement et la gestion manuelle de ces accès à privilèges constituent donc une lourde tâche pour les équipes de sécurité. Cette situation pourrait expliquer pourquoi seuls 36 % des prestataires de soins de santé estiment être en mesure de prioriser efficacement le risque lié aux fournisseurs externes. 

Les cybermenaces contre le secteur de la santé ne sont pas appelées à décroitre, au contraire : une étude de Black Book Market Research prédit que le volume des compromissions de données de santé devrait être multiplié par trois en 2021. Les organismes de santé doivent donc dès à présent automatiser autant de tâches de gestion des identités et des accès à privilèges que possible ; comme la gestion des identifiants et des sessions, l’authentification de l’identité des fournisseurs et l’octroi d’accès « juste à temps ».

Ainsi, ces organisations seront protégées contre des attaques, qu’elles proviennent de l’extérieur, de l’intérieur ou de réseaux tiers. Cette approche permet en effet non seulement de réduire les tâches opérationnelles chronophages pour les équipes IT, mais aussi de faciliter l’accès des fournisseurs agréés aux systèmes, dispositifs et données nécessaires pour collaborer, au moment exact où ils en ont besoin – et seulement à ce moment.

Leave a Reply

%d bloggers like this: