Cybersécurité pour l’industrie de la santé et pharmaceutique

Protéger les données du patient

La mission du secteur de la santé et de l’industrie pharmaceutique est de sauver des vies et veiller à la bonne santé des gens. C’est un travail noble. Mais, ils traitent aussi des informations personnelles et sensibles, de plus en plus numérisées, qui doivent rester facilement accessibles.

Avec l’augmentation des cyber-menaces et des violations de données, les réglementations évoluent et exigent que les établissements de santé prennent en charge plus que les seules maladies des patients. Egalement responsables de la sécurité des données de ces derniers, ils font de la sécurité de l’information sur les soins de santé une priorité.

Et ils sont réellement poussés à le faire. Une intrusion peut avoir des conséquences catastrophiques pour les patients et les établissements de santé si les données sont compromises. Pour les entreprises de santé, une violation de sécurité est très coûteuse. En 2017, le coût moyen d’une violation de données était de 3,6 millions de dollars.

Pour atteindre cet objectif de sécurité, le secteur de la santé doit mettre en place une stratégie de gestion et de réponse concernant l’accès aux documents. Il faut pour cela du temps et des ressources supplémentaires dont beaucoup ne disposent pas, en raison des contraintes budgétaires. Quant aux patients, ils ne doivent pas avoir à s’inquiéter de la compromission de leurs données personnelles sensibles.

L’outil standard des établissements de soins

Les établissements de santé utilisent souvent un ensemble d’applications et de systèmes propriétaires qui doivent être reliés dans un cadre de sécurité informatique. L’architecture logicielle de cybersécurité extrêmement souple de LogPoint résout ce problème.

LogPoint est devenu l’outil standard de cybersécurité pour la gestion des logs dans le secteur de la santé. Certains des hôpitaux, parmi les plus avancés au monde, utilisent notre solution SIEM de nouvelle génération pour protéger les informations de leurs patients.

Types de menaces de cybersécurité

Le délit d’initié est un problème majeur du secteur de la santé. En fait, c’est le seul secteur où les employés sont les principaux facteurs de risques en matière de violation des informations. La nécessité pour le personnel de disposer en accès libre d’informations sensibles est le terreau idéal pour l’usurpation d’identité.

L’activité malveillante n’est pas la seule à avoir un impact sur votre organisation. L’erreur humaine – comme c’est le cas dans n’importe quel secteur – est un autre risque qui mérite d’être évalué. Une erreur de distribution des informations et un traitement inapproprié des données sensibles exposent votre organisation au risque élevé de perte de données.

Les rançongiciels ou ransomwares constituent un autre type de menace directe de cybersécurité pour l’industrie de la santé. Bien que généralement ce type d’attaque ne permette pas de confirmer une violation, le ransomware a le potentiel d’influer directement sur la confidentialité, l’intégrité et la disponibilité des systèmes critiques. Il est important de se préparer à l’éventualité d’un incident de ce type et de renforcer vos systèmes en conséquence, surtout après le récent pic des attaques par ransomware auquel nous avons assisté.

Découvrez la façon dont LogPoint peut vous aider à approcher et remédier aux menaces de votre secteur.

Abus de privilège

Que faire si la menace vient de l’intérieur même de l’établissement ? La capacité à détecter les mouvements latéraux et les comportements suspects ou anormaux du réseau avant l’exfiltration peut être un moyen de défense contre une menace interne. LogPoint utilise l’analyse comportementale des utilisateurs et des entités (UEBA) et des schémas de conformité exhaustifs pour surveiller et détecter les fraudes survenant dans les applications d’entreprise, en incluant Account Directory et les services basés sur le cloud, tels qu’Azure, AWS et Salesforce dans cette analyse. Avec LogPoint, vous pouvez :

  • Surveiller les comptes d’administration pour alerter sur les tentatives d’accès
  • Valider les nouveaux comptes qui n’ont pas été activés sans autorisation appropriée
  • Tracer l’accès aux boîtes mails et identifier les abus éventuels
  • Détecter les changements de comportement soudains de l’utilisateur, de l’opérateur ou du serveur en combinant la détection des anomalies avec une corrélation avancée
  • Découvrir et vérifier les modifications de configuration et de politique
  • Identifier les tentatives d’exfiltration de données
Concentrated hacker in glasses stealing money from diferent credit cards

Erreurs humaines

Young attractive female scientist preparing laboratory equipment for tests

Les violations de données involontaires sont courantes dans le secteur de la santé, et par là même, la possibilité de laisser les données sensibles de votre patient largement ouvertes au public. De simples erreurs d’employés peuvent devenir des incidents coûteux qui nuiront aux finances et à la réputation de votre organisation.

LogPoint surveille les accès au réseau, les changements de politique, l’activité du système de fichiers et l’accès aux fichiers pour vous aider à identifier les erreurs de configuration, d’exécution et de suppression. Avec LogPoint, vous pouvez :

  • Mettre en œuvre des politiques de rétention pour garantir que les données sensibles des patients ne sont pas conservées plus longtemps que nécessaire
  • Assurer la suppression des données sensibles à un niveau granulaire en appliquant une politique de routage directement à vos données
  • Passer en revue les configurations de votre système à partir d’un seul écran pour identifier rapidement les erreurs de configuration susceptibles de rendre publiques les informations classifiées.
  • Identifier les erreurs de configuration avant que les informations classifiées soient rendues publiques

Ransomwares

Les ransomwares ou rançongiciels sont une menace croissante de nos jours, en particulier dans le domaine de la santé. Dans la lutte contre les rançongiciels, la planification et la prévoyance sont déterminantes pour limiter l’impact et rétablir rapidement l’activité avec un minimum de perturbations. L’un des aspects les plus importants est le temps de détection. Plus un rançongiciel est actif longtemps dans une entreprise, plus l’impact et le coût de récupération sont importants.

LogPoint donne un aperçu des indicateurs de compromission en surveillant la santé de vos systèmes via des scans d’intégrité et de vulnérabilité, des pare-feu et un suivi de l’accès aux ressources.

Avec LogPoint, vous pouvez :

  • Détecter les sources vulnérables pour identifier les points d’accès potentiels pour attaquer votre infrastructure
  • Etablir un référentiel de votre établissement pour identifier les anomalies survenant sur votre réseau
  • Identifier tout pic de création, renommage ou suppression de fichiers par un utilisateur ou un processus spécifique
  • Créer des alertes pour l’activité inhabituelle des données sur les systèmes de stockage sur une période donnée
Password protected to login on the computer screen

Contactez-nous

Contactez-nous pour en savoir plus sur la manière dont LogPoint peut accompagner les organisations du secteur de la Santé.

LogPoint for network security