Accueil » News » L’UE donne dix conseils pour protéger les hôpitaux contre les cyberattaques

L’UE donne dix conseils pour protéger les hôpitaux contre les cyberattaques

  • par

L'UE donne dix conseils pour protéger les hôpitaux contre les cyberattaques

Les hôpitaux deviennent une cible de plus en plus tentante pour les cybercriminels. D’autant plus depuis la crise sanitaire, qui place les réseaux hospitaliers et le marché de la santé au premier plan face aux risques croissants de cyberattaques.

La taille des réseaux hospitaliers, l’importance vitale des flottes de PC sur ces réseaux qui restent opérationnels, car de nombreux systèmes informatiques de santé continuent de fonctionner sur des systèmes d’exploitation non pris en charge, impliquent que la protection des hôpitaux contre les cyber-attaques est une tâche de plus en plus compliquée aujourd’hui.

Les pirates informatiques en profitent, soit pour diffuser des ransomwares, soit pour voler des informations personnelles sensibles aux patients. Pour lutter contre ces menaces croissantes, l’ENISA, l’agence européenne de cybersécurité, a publié une liste de recommandations à l’intention des responsables informatiques des hôpitaux au début de cette année. Bien que cette liste s’adresse principalement au secteur de la santé, la plupart des recommandations de Bruxelles sont applicables plus largement.

«Protéger les patients et assurer la résilience de nos hôpitaux est une chose
partie essentielle du travail de l’agence pour créer le secteur
Secteur européen de la santé cybersécurité », explique Juhan en particulier
Lepassaa, le directeur exécutif de l’ENISA. Le document intitulé
«Directives d’achat pour la cybersécurité hospitalière» est recommandée Dix
bonnes pratiques pour rendre le secteur de la santé plus résilient
à la
cyber-attaques.

Impliquer le service informatique dans les achats

Cela semble évident, mais l’implication du service informatique dans
l’achat précoce garantit la cybersécurité
compte à chaque étape du processus d’achat de technologie. En continuant
afin que des recommandations puissent être faites sur la manière
les nouvelles technologies sont intégrées au réseau existant et les mesures
sécurité supplémentaire qui peut être requise.

Mettre en place un processus d’identification et de gestion des vulnérabilités

Nous vivons dans un monde imparfait et il existe des produits
contiennent des vulnérabilités, connues ou non encore découvertes. le
mise en place d’une stratégie de gestion des vulnérabilités partout
le cycle de vie d’un appareil, l’équipe de sécurité peut vous aider
surveillance des vulnérabilités de sécurité potentielles.

Développer une politique de mise à jour pour le matériel et les logiciels

Les chercheurs en sécurité en découvrent souvent de nouveaux
vulnérabilités des appareils et des systèmes d’exploitation.
Cependant, les réseaux informatiques des hôpitaux ont toujours été incapables de garantir l’application des correctifs –
et c’est l’une des raisons pour lesquelles le ransomware
WannaCry a eu un tel impact sur le NHS, le service de santé publique outre-Manche.

Le document de Bruxelles recommande donc cette
Les services informatiques pour déterminer le moment le plus approprié
pour appliquer les correctifs dans chaque segment du réseau, ainsi que
Déterminez les solutions de contournement pour les machines qui ne le font pas
ne peut pas être corrigé, comme la segmentation.

Renforcez les contrôles de sécurité pour les communications sans fil

L’accès aux réseaux hospitaliers doit être limité par des contrôles
strictement, ce qui signifie que le nombre d’appareils connectés doit être
être surveillé et connu pour identifier chaque appareil
tentative inattendue ou indésirable d’y accéder. Le document
publié par les autorités européennes recommande que le personnel non autorisé n’ait pas accès au Wi-Fi et à tous
les mots de passe réseau sont conçus pour être forts et difficiles à déchiffrer.

Établir une politique de test plus rigoureuse

Les hôpitaux qui achètent de nouveaux produits informatiques doivent
établir un ensemble minimal d’essais de sécurité à effectuer
nouveaux appareils ajoutés aux réseaux – y compris le test de
pénétration dès qu’ils sont ajoutés au réseau, pour ingérer
considère comment les pirates pourraient essayer de l’exploiter.

Créer des plans de continuité d’activité

Des plans de continuité d’activité doivent toujours être élaborés
qu’une défaillance d’un système peut perturber les services de base
l’hôpital – qui dans ce cas est la prise en charge des patients – et le
le rôle du fournisseur dans ces cas doit être bien défini.

Soyez conscient des problèmes d’interopérabilité

La capacité des machines à transférer des informations et des données
est essentielle au bon fonctionnement des hôpitaux – mais cela pourrait
être compromis en cas de cyberattaque ou de temps d’arrêt. Hôpital
devrait avoir des plans de sauvegarde au cas où il s’agit d’une chirurgie
affecté.

Autoriser le test de tous les composants

Les systèmes doivent être testés régulièrement pour s’assurer qu’ils offrent une bonne sécurité, alliant facilité d’utilisation et sécurité – par exemple, le service informatique doit s’assurer que les utilisateurs n’ont pas changé des mots de passe complexes pour des mots de passe plus simples. Tout cela doit être pris en compte lors des tests, explique le document ENISA.

Autoriser l’audit du réseau informatique

La conservation des journaux des tests et de l’activité du réseau permet de retracer plus facilement ce qui s’est passé et comment les attaquants ont accédé au système en cas de compromission, et d’évaluer quelles informations ont été compromises. «La sécurité des journaux est l’une des tâches de sécurité les plus importantes», explique le document.

Source: ZDNet.com