Les attaques de ransomware ciblant le secteur de la santé ont atteint un niveau record au cours de la dernière année. D’après le FBI, le groupe de ransomware Conti a mené au moins 16 attaques sur les réseaux de santé et de services d’aide urgente rien qu’aux États-Unis, avec des demandes de rançon s’élevant à 25 millions de dollars dans certains cas.
Un nombre croissant d’hôpitaux français sont devenus victimes d’attaques de ransomware cette année pendant que le COVID frappait. Rien qu’à Dax et Villefranche-sur-Saône, certains hôpitaux ont été ciblés en l’espace d’une seule semaine. La même semaine, un troisième hôpital en Dordogne a presque été victime d’une action malveillante, mais l’établissement étant au fait de l’attaque survenue à Dax, a immédiatement désactivé ses réseaux.
Voici un aperçu des raisons de la montée des attaques de ransomware dans le secteur de la santé pendant la pandémie, ainsi qu’une liste de conseils du FBI pour protéger vos données les plus sensibles de ces attaques.
Attaques de ransomware : une menace croissance pour les établissements de santé
Les organisations et réseaux de santé du monde entier n’ont jamais été aussi vulnérables que pendant la pandémie, étant sous tension ou incapables de faire face à l’énorme pression créée par la crise inédite de santé publique. Des groupes cybercriminels, tels que Conti, se sont rendu compte de leur position de force dans ce contexte et ont lancé des attaques de ransomware pour remporter le gros lot. Malheureusement, les organisations de santé ont eu à payer un prix élevé, aussi bien financièrement que du point de vue de leur capacité à assurer des prestations de santé. Lors d’une attaque de ransomware, les pirates chiffrent généralement les données et les gardent en otage jusqu’à ce que la victime verse une rançon élevée, le plus souvent en bitcoins pour que le transfert soit plus difficile à suivre. Les activités de l’organisation attaquée sont alors suspendues et son chiffre d’affaires subi une perte importante pendant que ses dirigeants pèsent le pour et le contre des possibles procédures à mettre en œuvre. Cependant, lorsque des groupes comme Conti ciblent les organisations de santé, le bien-être ou la vie même des patients sont mis en danger. Par exemple, à l’hôpital de Villefranche, les attaques de ransomware ont bloqué les systèmes informatiques, par conséquent les opérations chirurgicales ont été reportées et les patients du service des urgences transférés dans des établissements voisins. Malheureusement, les établissements de santé sont particulièrement vulnérables face aux attaques, surtout en ce moment. D’abord, les acteurs malveillants les ont pris pour cibles pendant la crise du Covid-19 parce que les organisations de santé sont submergées, moins attentives et par conséquent susceptibles de remettre à plus tard des améliorations critiques en matière de cybersécurité jusqu’à ce qu’elles réussissent à se sortir la tête de l’eau De plus, en comparaison avec d’autres secteurs, ces établissements consacrent une plus petite part de leur budget à la cybersécurité. Souvent, ils comptent sur des systèmes informatiques obsolètes et font face à un déficit de ressources dans leurs départements informatique. D’autre part, les établissements de santé enregistrent et stockent des données de santé personnelles qui ont beaucoup de valeur sur le dark web. Tous ces facteurs expliquent pourquoi les groupes de ransomware vont continuer à cibler les organisations de santé, même lorsque la crise ne sera plus qu’un lointain souvenir. Heureusement, en prenant des mesures appropriées dès aujourd’hui, votre établissement de santé peut mettre toutes les chances de son côté pour bloquer les attaques.Les meilleures pratiques du FBI pour prévenir une attaque de ransomware
Les meilleures pratiques du FBI peuvent vous aider à prévenir une attaque de ransomware et simultanément à renforcer votre cybersécurité dans son ensemble :- Sauvegardez vos données régulièrement. Si vous sauvegardez régulièrement vos données les plus critiques, vous serez mieux positionné en cas d’attaque de ransomware. Testez vos sauvegardes de manière régulière afin d’être sûrs de pouvoir vous en servir le cas échéant.
- Protégez vos sauvegardes à l’aide de mots de passe. Assurez-vous de protéger vos sauvegardes avec un mot de passe. Comme ça, si des pirates trouvent vos sauvegardes, ils auront plus de difficulté à accéder à vos précieuses données stockées.
- Protégez vos sauvegardes de données à l’aide d’un air gap. La mise en place d’un air gap, soit un dispositif qui permet d’isoler physiquement vos sauvegardes de données de toutes les autres ressources sur votre réseau, permet de garder vos informations hors de portée dans le cas où des acteurs malveillants souhaiteraient y accéder. Sauvegardez vos données dans un emplacement hors ligne afin de toujours avoir à votre disposition des copies complètes de vos données les plus sensibles.
- Utilisez des mots de passe forts. Si l’un de vos mots de passe est faible ou simple à deviner, des acteurs malveillants peuvent obtenir un accès non autorisé à un ou plusieurs de vos comptes en ligne et lancer une attaque de ransomware sur votre organisation. Par conséquent, utilisez des mots de passe forts, et mettez-les à jour régulièrement. Les mots de passe forts doivent être composés d’au moins 16 caractères et inclure une combinaison de lettres majuscules, minuscules, de chiffres et de symboles.
- Évitez de réutiliser des mots de passe. La réutilisation de mots de passe peut vous exposer ainsi que votre organisation à une attaque si un de ces mots de passe est piraté lors d’une fuite de données. Témoignage : 150 000 caméras de sécurité ont été piratées à cause d’un seul mot de passe. Assurez-vous de choisir un mot de passe unique pour chacun de vos comptes.
- Utilisez l’authentification multifacteur (MFA) si possible. Si le ransomware vous inquiète, activez la MFA. Elle offre une couche supplémentaire de protection en exigeant un « facteur supplémentaire », soit une autre forme d’authentification, telle qu’une empreinte digitale ou l’utilisation d’un appareil de confiance.
Comment LastPass aide à protéger vos données des cyberattaques
Vous pouvez aussi utiliser LastPass pour protéger vos données comme suit :- Stockez tous vos mots de passe de manière sécurisée. LastPass stocke vos mots de passe dans un coffre-fort chiffré et vous permet d’y accéder depuis partout. Vous pouvez même partager vos mots de passe en toute sécurité avec certains collègues, le cas échéant.
- Rationalisez l’accès des employés à l’aide de l’authentification unique (SSO). Lorsque vous proposez la SSO à vos employés, vous leur offrez l’accès à toutes les applications dont ils ont besoin par le biais d’une fenêtre unique. Ils n’ont plus à se souvenir de chaque nom d’utilisateur ou mot de passe utilisés pendant leur journée de travail.
- Renforcez la cybersécurité avec la MFA. Si quelqu’un cherche à se connecter à un système en utilisant vos identifiants, vous recevez un message de notification avec l’option de valider la tentative de connexion ou d’alerter le service sécurité de la survenue d’une activité suspecte sur votre compte.
- Tirez parti de la surveillance du dark web. Lorsque vos identifiants de compte apparaissent dans une fuite de données, il faut que vous soyez immédiatement alerté pour pouvoir réinitialiser les mots de passe des comptes concernés. Dans ce cas, la surveillance du dark web vous alerte de manière proactive et en temps réel pour que vous puissiez bloquer toute attaque potentielle avant qu’elle ne se produise.
