Le financement, la sensibilisation et le partage d’informations sur les menaces sont essentiels pour la santé et la sécurité de tous, déclare le responsable de la sécurité de Health-ISAC.
Pour en discuter davantage, SIGNAL Les médias ont parlé avec Errol Weiss, responsable de la sécurité (CSO) au Centre de partage et d'analyse des informations sur la santé, communément appelé Santé-ISAC.
« Entre les systèmes de Change Healthcare et d'Ascension Hospital, l'une des causes profondes de ces deux incidents était l'absence d'authentification multifacteur (MFA) sur les comptes distants », a-t-il déclaré. Weiss a évoqué les domaines clés que les utilisateurs devraient privilégier pour protéger leurs systèmes ; l'authentification multifacteur était l'un des quatre points qu'il a cités. Outre le besoin crucial d'authentification multifacteur pour l'accès à distance, Weiss a souligné l'importance d'audits réguliers pour maintenir l'authentification multifacteur pour tous les employés, en particulier ceux disposant d'un accès privilégié aux données. De nombreuses attaques réussies sont imputables à un manque de mise en œuvre des politiques, a-t-il ajouté.
Faisant référence au rapport « Paysage des cybermenaces dans le secteur de la santé 2025 » récemment publié, Weiss a également évoqué les attaques par rançongiciel. Il a déclaré que tous les systèmes et données critiques doivent être sauvegardés. « Plus important encore, il faut s'assurer que ces sauvegardes fonctionnent comme prévu », a suggéré Weiss. « Pratiquez la restauration complète ; construisons un tout nouveau système de A à Z et assurons-nous de pouvoir le restaurer, restaurer toutes les données et être de nouveau opérationnel le plus rapidement possible. »
Une erreur courante, a mentionné Weiss, est que les organisations croient que leur sauvegarde fonctionne jusqu'à ce qu'un appel urgent pour une sauvegarde échoue.
Le responsable de la sécurité de la santé et de l'ISAC a également souligné l'importance du partage d'informations sur les menaces. « Je suis un fervent partisan du partage d'informations et de la collaboration, car c'est un moyen pour les organisations de mieux se protéger, mais aussi pour chacun d'apprendre et de s'informer sur les bonnes pratiques mises en œuvre par d'autres organisations », a déclaré Weiss. Ces échanges réguliers sur les politiques de prévention des pertes de données et les suggestions destinées aux responsables de la sécurité des systèmes d'information (RSSI), entre autres, aident les organisations à prévenir les menaces futures.
Pour une organisation mondiale comme Health-ISAC, qui compte une communauté de membres d’environ 1,000 140 institutions dans plus de XNUMX pays – hôpitaux, fabricants de dispositifs médicaux, sociétés pharmaceutiques, pharmacies, sociétés de technologie de l’information sur la santé, systèmes de santé universitaires, compagnies d’assurance – ce type de partage d’informations est crucial pour un secteur très vulnérable.
Lisez l’article complet dans The Cyber Edge par Signal. Cliquez ici
