Dans son rapport Global Risks Report 2023, le Forum économique mondiale prévoit une hausse des cyber-menaces ciblant les secteurs essentiels dont les services dépendent de la technologique. Si le rapport ne mentionne pas explicitement le monde de la santé, ce dernier répond pourtant parfaitement à cette définition et est particulièrement apprécié des hackers. Face à des cyber-menaces toujours plus nombreuses et élaborées, les établissements de santé doivent muscler leurs mesures de sécurité et leurs programmes de sensibilisation à la cybersécurité.
La sensibilisation à la cybersécurité est nécessaire, et même vitale pour se protéger. Certains incidents de sécurité étant inévitables, les établissements de santé doivent être en mesure d’identifier efficacement et à chaque instant les compromissions et cybermenaces touchant leurs réseaux. Ils peuvent ainsi remédier aux attaques, préserver la continuité de leur activité et éviter des événements graves, comme des violations de données ou demandes de rançons liées à un ransomware.
S’il est important de comprendre sa posture de sécurité en temps réel pour toutes les entreprises, il s’agit d’une évaluation indispensable pour les établissements de santé. En effet, les hôpitaux doivent protéger et préserver la continuité de leur activité pour assurer des services qui sauvent des vies. Le problème, c’est qu’ils doivent pour cela sécuriser des systèmes d’information très complexes et vulnérables. En effet, ces systèmes sont accessibles à distance par des fournisseurs tiers, ils intègrent des technologies obsolètes et sont liés à des dispositifs médicaux connectés et non protégés.
Ces spécificités renforcent le besoin d’une sensibilisation à la cybersécurité et d’une réponse aux incidents améliorées, mais aussi la difficulté à les mettre en place. Par conséquent, les hôpitaux ont besoin d’informations en temps réel sur les menaces qui passent par leurs réseaux internes et d’outils simplifiant le déploiement massif d’initiatives de remédiation.
De l’importance de l’email dans l’évaluation de votre cybersécurité
L’email constitue le principal vecteur des cybermenaces touchant les établissements de santé. C’est notamment par ce biais que se propagent le phishing et les ransomwares, ce qui en fait la principale source d’incidents de sécurité. L’email donne aux hackers un accès direct à la principale vulnérabilité de votre surface d’attaque, les utilisateurs, mais leur permet aussi de travailler à grande échelle très efficacement. À titre d’information, sachez que Vade a détecté plus de 274 000 pages de phishing uniques en 2022, des pages qui imitent les contenus de marques connues.
page de phishing se faisant passer pour le Crédit Agricole
La popularité des emails en tant que vecteurs d’attaque montre que vous avez besoin d’une visibilité totale sur les menaces qu’ils véhiculent susceptibles de ne pas être détectées dès le départ, et donc de mettre en danger vos utilisateurs. Voici quatre fonctions de sécurité de l’email dont vous avez besoin pour évaluer en temps réel votre niveau de sécurité.
1. Tableau de bord unifié
En moyenne, les organisations ont besoin de 277 jours pour identifier et contenir une violation de données. Pour les établissements de santé, ces délais à rallonge peuvent permettre aux hackers de procéder à une reconnaissance interne, des déplacements latéraux, des élévations de privilèges, des exfiltrations de données et bien plus encore.
Il est ainsi important d’éliminer tous les facteurs susceptibles de ralentir votre capacité à identifier les menaces et y répondre. Les solutions de cybersécurité qui forcent les administrateurs à multiplier les interfaces pour recueillir des informations et coordonner la réponse sont donc inadaptées. Votre établissement doit se mettre en quête d’outils de cybersécurité qui optimisent l’expérience utilisateur en donnant aux administrateurs un tableau de bord unifié et un accès complet aux fonctions de gestion des informations sur les menaces, d’analyse et de réponse.
2. Analyse forensique des emails et des pièces jointes
Une des fonctions centrales de la sensibilisation à la cybersécurité est la collecte et l’analyse des preuves témoignant de la présence de menaces. Principal vecteur des cyberattaques, l’email en constitue une source essentielle qui pourra guider vos analyses.
Les menaces véhiculées par les emails se présentent sous de nombreuses formes et recourent à diverses techniques. Elles peuvent par exemple rester dormantes. Par conséquent, vous devez trouver des solutions qui vous permettent d’analyser les emails, fichiers et pièces jointes en toute sécurité, y compris tous les textes et images, et d’utiliser les informations obtenues pour déterminer si les menaces se sont propagées à d’autres zones de votre réseau.
3. Signalements des utilisateurs
Destinataires des cyberattaques véhiculées par les emails, vos utilisateurs représentent une large partie de la surface d’attaque de votre établissement. Par conséquent, il est certes important de les protéger, mais aussi d’en faire une source centrale d’informations sur les menaces. Les utilisateurs peuvent accélérer l’identification de compromissions et permettre de remédier à une attaque avant qu’elle ne se soit propagée.
Vous devez donc vous mettre en quête de solutions leur permettant de signaler les emails suspects aux administrateurs, qui pourront alors les analyser et y remédier si nécessaire. Pour garantir une analyse rapide de ces emails, recherchez des solutions qui catégorisent et organisent les menaces signalées par les utilisateurs, sont pratiques pour les administrateurs et proposent des fonctions efficaces, par exemple en permettant de remédier en un clic à toutes les instances d’un email signalé.
4. Intégration à des outils de gestion des informations sur les menaces
Pour optimiser la sensibilisation à la sécurité et répondre efficacement aux incidents de sécurité, vous devez pouvoir coordonner en temps réel les informations sur les menaces capturées par divers outils de cybersécurité.
Votre solution de sécurité doit donc permettre l’importation automatique des journaux d’emails dans les systèmes SIEM (Security Information and Event Management), SOAR (Security Orchestration and Automated Response) et XDR (Extended Detection and Response). Assurez-vous que votre solution de sécurité de l’email s’intègre à tous les systèmes SIEM, SOAR et XDR du marché.
Sensibilisation à la cybersécurité : pour une approche proactive de la sécurité
Un jour ou l’autre, vous serez confronté à un incident de sécurité. Face à des hackers qui cherchent à multiplier les attaques contre les établissements de santé comme le vôtre, vous avez besoin d’outils qui renforcent votre sensibilisation cybersécurité et vos capacités de réponse, tout en éliminant tous les facteurs susceptibles de dégrader ou ralentir votre réponse.
Vade for M365 donne aux établissements de santé les outils et la visibilité nécessaires pour une réponse aux incidents rapide et efficace, notamment avec un tableau de bord unifié de gestion des menaces, des fonctions de remédiation automatiques et guidées, des outils d’inspection des emails et pièces jointes, des intégrations aux systèmes SIEM/SOAR/XDR, et bien plus encore.
