« Nous avons recensé pas moins de 582 établissements de santé français ciblés en 2022. Ce secteur a connu, au premier trimestre 2023, une croissance de 31% des attaques. L’hôpital investit pourtant dans ses équipements informatiques, serveurs et firewall. Mais, la gestion des appareils médicaux, scanners et IRM reste le parent faible des budgets de sécurité », signale Jean-Michel Tavernier, directeur commercial d’Armis pour la France et la péninsule ibérique.
Une fois l’équipement vulnérable identifié, l’attaquant profite d’une faille système pour progresser, par rebonds, puis inspecter les serveurs. Il inocule ensuite un vers de type cryptolocker afin de chiffrer les données de santé les plus précieuses. Peu après, une demande de rançon parvient à l’hôpital, tel un ultimatum pour déchiffrer les données : en échange de la clé de chiffrement utilisée par l’attaquant, une forte somme est exigée en bitcoins.
« Les attaques sont de plus en plus rapides. L’opération dure 84 minutes en moyenne contre une journée il y a trois ans. Faute de segmentation réseaux et de protection des équipements médicaux connectés, pour l’attaquant, c’est open bar », compare-t-il.
L’approche d’Armis, basée à Palo Alto (Californie), consiste à mener l’inventaire des infrastructures, terminaux, webcams, smartphones, tablettes des salariés compris ; ou tout autre actif dans un environnement clinique, y compris les dispositifs médicaux connectés (IoMT), les dispositifs IoT, les dispositifs informatiques et la technologie opérationnelle (OT).
Cela permet d’observer plus finement les trafics, de comprendre le comportement des actifs, puis
de réagir efficacement en cas de menace sur un équipement médical (ou autre actif) sans entraver le bon fonctionnement des soins.
« Il faut savoir ce qui est connecté sur son réseau. La plateforme Armis découvre tous les matériels et logiciels installés, puis vérifie leur taux d’utilisation. Son référentiel de données compte plus de 3 milliards d’actifs référencés. Des règles de sécurité précisent si tel comportement sur tel équipement est conforme ou non à la politique de sécurité. Nos rapports orientent ensuite l’administrateur, en priorité vers les mises à jour à effectuer, » explique Jean-Michel Tavernier.
Pour se conformer à la directive NIS2, les établissements de santé ont besoin d’un référentiel CMDB (Configuration Management Data Base) incluant tous leurs matériels médicaux ; Armis rafraîchit cette base, en temps réel, facilitant la sécurité, la disponibilité et l’automatisation du système d’information.
« L’ensemble des services IT progresse avec la connaissance du pourcentage d’utilisation des équipements ; cela permet de réorienter certains services, ou de faire tourner des équipements au cours de la journée. On note aussi une réduction du burnout des soignants. Cet été, nous signalerons la consommation électrique théorique par bâtiment, étage ou salle. Et notre découverte automatique des dépendances fournira une cartographie plus fine encore de l’origine des problèmes rencontrés. »
Le 11 juin se tiendra, à Paris, le seul salon spécifiquement dédié à la cybersécurité.…
Les organisations investissent du temps et de l'argent pour se prémunir contre les cybermenaces. Il…
Vous avez peut-être entendu parler de la pratique qui consiste à changer régulièrement de fournisseur…
DynamIT® propose son accompagnement dans le déploiement de deux outils, qu’elle a identifiés comme particulièrement…
L'industrie du numérique, autrefois vantée pour sa virtualité et son impact minimal sur l'environnement, est…
Aujourd’hui la vitesse de l'information est synonyme de performance, l'accès à une connexion internet ultrarapide…