29/06/2022 undernews.fr  3min #211150

Cyberattaque Assurance Maladie (seconde fois en 2022 !)

Devant la vulnérabilité dont fait preuve l'Assurance Maladie face aux pirates informatiques, voici le commentaire de Fabien Rech, VP EMEA de Trellix, entreprise spécialiste de la cybersécurité et pionnière dans la détection et de la réponse étendues (XDR).

Fabien Rech revient sur les solutions à mettre en œuvre pour tenter de freiner la fréquence et les ramifications des attaques que subit le secteur de la santé en France :

« L'accélération de la transformation numérique du secteur de la santé a vu la prévalence des cybermenaces s'intensifier au point de faire l'objet d'une actualité de plus en plus régulière. L'exemple de la cyber-attaque qui a touché la Caisse d'Assurance Maladie en mars dernier et dont les conséquences se font sentir encore aujourd'hui n'est malheureusement qu'un exemple parmi tant d'autres. En 2021, en moyenne, un incident par semaine est intervenu dans une entité du secteur de la santé (source :  ANSSI). Selon un rapport datant d'avril 2022 : 12 % du nombre total d'attaques détectées au dernier trimestre 2021 touchait le secteur de la santé (source :  Threat Labs Report).

Plus que jamais, il convient de s'interroger sur les solutions à mettre en œuvre pour mieux déjouer ces cyberattaques. Évidemment, la modernisation des équipements informatiques et des solutions logicielles de cybersécurité s'impose. Mais elle n'est pas toujours réaliste et elle n'a surtout de sens que si d'autres paramètres sont respectés. Elle n'est notamment pas possible sans la mise en place d'une collaboration plus étroite entre secteur public et secteur privé, et en mettant l'accent sur un meilleur partage de renseignements entre ces entités en cas d'attaque.

De nombreuses organisations au sein du secteur sont par ailleurs équipées d'un patchwork de solutions de cybersécurité qui peuvent créer des défis en raison d'un manque d'intégration. Idéalement, les établissements de santé tireraient bénéfice à faire évoluer leur sécurité aujourd'hui cloisonnée en silo vers une architecture XDR (détection et réponse étendues) flexible et évolutive qui peut s'intégrer de manière transparente à leurs outils de sécurité actuels. Les alertes deviennent alors plus facilement identifiables puisque que tout est centralisé. L'équipe en charge de la sécurité informatique obtient une visibilité unique sur chaque système et les failles de sécurité peuvent être plus rapidement diagnostiquées et corrigées.

En dernier lieu, la formation continue des employés en charge de la cybersécurité reste évidemment essentielle. Il va sans dire qu'avec l'évolution constante des menaces et la pénurie de main-d'œuvre que connait le secteur, elle demeure un facteur de succès important et est souvent sous-évaluée par les entreprises, tous secteurs confondus. »

Note : il s'agit déjà de la seconde cyberattaque contre Ameli en 2022 !

 undernews.fr