Les données de santé, y compris les dossiers médicaux électroniques (DME), les informations financières et les numéros de sécurité sociale, sont une mine d'or pour les cybercriminels. La dépendance croissante à l'égard du stockage et de la transmission de données numériques nécessite des mesures de sécurité solides pour protéger la vie privée des patients et l'intégrité de l'établissement.
Les conséquences des violations de données dans le secteur de la santé
En 2023, le secteur des soins de santé a enregistré les coûts moyens les plus élevés pour les violations de données, passant de 10,10 millions de dollars en 2022 à 10,93 millions de dollars. De mars 2023 à mars 2024, les informations de santé protégées de 2 971 249 personnes ont été exposées ou divulguées de manière inadmissible.
La récente attaque contre Norton Healthcare dans le Kentucky illustre l'impact dévastateur des violations de données. Les attaquants ont déclaré avoir accédé aux dispositifs de stockage du réseau et volé 4,7 To de données sur les systèmes compromis. Le groupe de ransomware ALPHV (BlackCat) a revendiqué cette attaque à la fin du mois de mai 2023. Pour étayer ses dires, le groupe de ransomware a publié des dizaines de fichiers sur son site de fuite du dark web, y compris des informations sensibles telles que les numéros de sécurité sociale et les relevés bancaires de certains patients de Norton Healthcare.
Comprendre les défis
Plusieurs facteurs contribuent à la complexité de la sauvegarde des données de stockage :
Systèmes hérités
Près des trois quarts (73 %) des prestataires de soins de santé utilisent une infrastructure IT obsolète, qui présente des vulnérabilités que les cybercriminels peuvent exploiter. Les correctifs et les mises à jour de ces systèmes peuvent s'avérer complexes en raison des intégrations héritées et des problèmes de compatibilité.
Évolution des menaces
Les cybercriminels affinent constamment leurs tactiques, ce qui fait qu'il est difficile pour les prestataires de soins de santé de garder une longueur d'avance. Au cours de l'année écoulée, 54,59 % des organismes de santé ont subi un incident de sécurité important.
Accès des tiers
La tendance croissante à l'externalisation du stockage et du traitement des données à des fournisseurs tiers introduit des points de vulnérabilité supplémentaires. En 2023, 35 % des brèches affectant les organismes de santé proviendront de fournisseurs tiers, ce qui souligne l'importance de pratiques de sécurité robustes dans l'ensemble de l'écosystème des données.
Menaces internes
Les fuites accidentelles de données par du personnel ignorant les tentatives d'hameçonnage ou les protocoles de traitement des données restent une préoccupation majeure. En 2024, 70 % des violations dans le secteur de la santé auront été causées par des acteurs internes.
Meilleures pratiques pour protéger les données de stockage contre les ransomwares véhiculés par les fichiers
Pour relever ces défis, les organismes de santé doivent adopter les meilleures pratiques en matière de protection des données, en particulier contre les ransomwares véhiculés par les fichiers et les violations de la conformité :
Numérisation automatisée des fichiers
Tous les fichiers doivent être analysés pour détecter les logiciels malveillants. Cela inclut les analyses à l'accès pour une protection en temps réel, les analyses périodiques programmées et les analyses à la demande pour des fichiers spécifiques. Il est fortement recommandé d'analyser les fichiers à l'aide de plusieurs moteurs anti-programmes malveillants afin d'obtenir le taux de détection le plus élevé et la fenêtre d'exposition la plus courte aux épidémies de programmes malveillants.
Protection des données sensibles
La confidentialité des informations commerciales est essentielle. Les données sensibles et hors politique contenues dans les fichiers doivent être supprimées, expurgées ou marquées d'un filigrane avant d'entrer ou de sortir de votre réseau.
Assainissement des fichiers
Les fichiers tels que les DICOM, les documents Microsoft Office, les PDF et les fichiers images peuvent contenir des menaces intégrées dans des scripts et des macros cachés. Pour s'assurer que les fichiers ne contiennent pas de menaces cachées, il est nécessaire d'assainir les fichiers de manière récursive en supprimant tous les objets intégrés potentiellement malveillants avant qu'ils ne puissent être exploités par les attaquants.
Analyse Adaptive des menaces
Les logiciels malveillants avancés peuvent échapper aux solutions de sécurité traditionnelles ou contourner les astuces anti-analyse. Utilisez des solutions de sandboxing de nouvelle génération capables d'analyser les fichiers suspects à chaque couche d'obscurcissement pour identifier les indicateurs de compromission (IOC). Il est recommandé de combiner l'analyse statique et l'analyse dynamique pour détecter ces menaces évasives et sophistiquées.
Remédiation des fichiers
Établir des flux de travail de remédiation automatisés qui peuvent prendre des mesures prédéfinies lors de la détection de menaces. Cela garantit une réponse rapide et cohérente aux incidents de sécurité, minimisant ainsi les dommages potentiels.
Protégez vos données avec MetaDefender Storage Security
MetaDefender Storage Security est une solution multicouche qui offre une détection et une prévention des menaces en temps réel permettant de protéger vos données de manière proactive. Elle s'intègre de manière transparente dans les flux de travail existants, offrant des analyses en temps réel et à la demande sur divers types de stockage (dans le nuage, sur site) sans perturber l'accès aux données.
Notre solution s'appuie sur plusieurs technologies avancées telles que Multiscanning, Deep CDR, et Proactive DLP pour se prémunir contre les menaces de type "zero-day" et les logiciels malveillants sophistiqués et aider les organisations à respecter les réglementations en matière de soins de santé telles que PCI et HIPAA.
Conclusion
Les cybermenaces dans le secteur de la santé sont en constante évolution. OPSWAT MetaDefender Storage Security renforce de manière proactive les mesures de sécurité des données, permettant aux prestataires de soins de santé de construire une défense solide contre les cybermenaces en constante évolution et de garantir la confidentialité et la sécurité des informations sensibles de leurs patients. Investir dans la sécurité des données n'est pas seulement une décision financière ; c'est un engagement envers la confiance des patients et l'intégrité de l'écosystème des soins de santé.
En savoir plus sur la façon de protéger votre organisation :
