Microsoft a publié un nouveau livre blanc qui partage les informations acquises au cours de la dernière année, en se concentrant sur le paysage actuel de la cybersécurité pour la santé rurale et le rôle que les entreprises technologiques peuvent jouer. Il explore l’état actuel des hôpitaux ruraux, les menaces de cybersécurité uniques auxquelles ils sont confrontés et le rôle que les entreprises technologiques peuvent jouer pour relever aujourd’hui les cyber-risques et des défis systémiques plus larges auxquels sont confrontés les hôpitaux ruraux.
Le livre blanc a observé que les attaques de ransomwares représentent une menace particulière pour les hôpitaux, qui sont fréquemment ciblés à la fois par les cybercriminels motivés par la finance et les groupes de menaces de l’État-nation. «Les hôpitaux paient souvent des rançons pour éviter les perturbations des soins aux patients, et les acteurs malveillants exploitent cette réalité. De plus, ces types d’incidents ont augmenté de près de 130% cette année-là, selon les rapports du Bureau du directeur du renseignement national (ODNI), sur une base de base déjà élevée après Covid-19. »
De plus, la montée de l’écosystème «Ransomware-as-a-Service» (RAAS), où les cybercriminels louent ou vendent leurs outils pour une partie des bénéfices, a industrialisé l’économie cybercriminale. Cela permet aux cyber-acteurs malveillants d’utiliser plus facilement des outils prêts à l’emploi pour leurs attaques.
Le secteur de la santé rurale dessert près de 14% de la population américaine mais présente des défis financiers et opérationnels. Avec une technologie obsolète et des ressources limitées, ils sont devenus des cibles privilégiées pour les cyberattaques. Les hôpitaux ruraux représentent souvent une occasion unique pour les mauvais acteurs d’exploiter les systèmes vulnérables et vieillissants qui abritent des données de patients très sensibles et précieuses. Des études ont montré que les petits prestataires de soins de santé avec moins de 500 employés souffrent de manière disproportionnée par rapport au secteur de la santé plus large.
“With the release of today’s white paper, we hope to increase awareness and understanding of these issues and drive more collaboration between technology companies, policymakers, and healthcare providers to enhance the cybersecurity resilience of rural hospitals,” Kate Behncken, corporate vice president for Microsoft Philanthropies and Erin Burchfield, senior director for Technology for Social Impact, a écrit Dans un article de blog récent. «Au cours des prochains mois, Microsoft continuera d’élargir les efforts pour soutenir les hôpitaux ruraux, en veillant à ce qu’ils aient les outils et les ressources nécessaires pour atténuer les cyber-menaces et améliorer leur résilience globale.
Ils ont ajouté que «tirer parti de l’IA pour une plus grande efficacité – en rationalisant et en automatisant certains processus hospitaliers – est juste une façon dont nous cherchons à fournir un soutien. En abordant à la fois des risques immédiats de cybersécurité et des défis systémiques plus larges, nous pouvons aider à garantir que les hôpitaux ruraux restent un élément essentiel de l’écosystème des soins de santé, fournissant des services essentiels à des millions d’Américains. »
L’année dernière, Microsoft a lancé son Programme de cybersécurité pour les hôpitaux rurauxUne initiative conçue pour aider à protéger l’accès aux soins de santé pour les 46 millions de personnes vivant dans l’Amérique rurale. Le programme vise à résoudre à la fois les cyber-risques immédiats confrontés à ces ressources communautaires vitales et aux défis systémiques plus larges auxquels sont confrontées la santé rurale. Financé par un investissement philanthropique, le programme compte désormais plus de 550 hôpitaux ruraux, près d’un tiers de tous les hôpitaux ruraux américains, participant pour recevoir des évaluations de cybersécurité gratuites, une formation en cybersécurité, des réductions sur les produits de sécurité Microsoft et des solutions AI conçues pour promouvoir la résilience des hôpitaux.
“Parmi les acteurs de menace financièrement motivés les plus sophistiqués ciblant les soins de santé, il y a un groupe suivi par Microsoft sous le nom de Vanilla Tempest”, a identifié Microsoft dans le livre blanc. «Active depuis juillet 2022, ils utilisent des ransomwares incontournables achetés par le biais des fournisseurs de RAAS pour cibler les soins de santé américains, en utilisant une« double extorsion »pour exiger une rançon pour le déverrouillage des systèmes et empêcher la publication de données volées. D’autres groupes de menaces incluent la tempête en dentelle, la synthèse de la sangria et la tempête de cadence, chacune utilisant diverses tactiques comme le raas et la double extorsion. »
Les acteurs de la menace violaient souvent les systèmes par des e-mails de phishing, exploitant des logiciels obsolètes et tirant parti de la faible sécurité du réseau. Les systèmes critiques tels que les dossiers de santé électroniques, les systèmes de gestion des patients et les dispositifs médicaux sont fréquemment compromis.
Ces réseaux hospitaliers ruraux sont également vulnérables aux acteurs de l’État-nation qui recherchent un gain stratégique et posent un risque pour la sécurité nationale. Les pirates parrainés par le gouvernement ont utilisé des ransomwares et collaboré avec des groupes de ransomwares sur des outils à des fins d’espionnage.
“Les acteurs suspects des menaces du gouvernement chinois utilisent des tactiques de ransomware comme couverture pour l’espionnage ou l’activité de perturbation”, a déclaré le livre blanc. «Les acteurs des menaces iraniennes ont également ciblé activement les organisations de soins de santé. En août 2024, les agences gouvernementales américaines ont alerté le secteur de la santé de l’acteur de menace basé en Iran, Lemon Sandstorm, qui a tiré parti de l’accès au réseau non autorisé aux organisations de soins de santé américaines pour faciliter, exécuter et profiter des attaques de rançongiciels par des gangs de rançage apparemment affiliés à la russe. “
Le livre blanc a observé que le travail de Microsoft dans la détection, l’évaluation et la perturbation des acteurs comme Vanilla Tempest et d’autres acteurs de menace motivé par financièrement est un élément essentiel de la limitation des pires attaques des délinquants; Cependant, il y a plus de travail à faire pour soutenir la santé rurale en atténuant les menaces à la source. «En 2025, Microsoft concentrera les efforts sur l’emploi des acteurs qui cherchent à attaquer les institutions vitales, y compris les prestataires de santé. Les gouvernements, en particulier, ont la responsabilité d’arrêter les attaques contre les hôpitaux. Les gouvernements se sont engagés à arrêter toutes les cyberattaques sur les hôpitaux, les soins de santé et les établissements de recherche médicale, ainsi que sur le personnel médical et les organisations internationales de santé publique. Il est temps qu’ils le fassent enfin et punissent des acteurs malveillants qui violent ces règles. »
Microsoft a noté qu’il n’est pas rare que les systèmes hospitaliers soient en baisse pendant des semaines après une attaque, le temps d’arrêt moyen signalé étant de 18,7 jours. Bien que les prestataires puissent revenir aux processus papier, cela ajoute des risques et des coûts aux opérations quotidiennes. Du point de vue des soins aux patients, les hôpitaux traitant des retards de la face de cyberattaque dans le diagnostic et le traitement en raison d’un manque d’accès aux données de diagnostic. Les rendez-vous non urgents et les procédures électifs sont susceptibles d’être reportés ou annulés.
Le programme Microsoft Cybersecurity pour les hôpitaux ruraux a connu une réponse écrasante, dépassant les attentes initiales et soulignant la demande critique de sécurité accrue dans les hôpitaux ruraux. Depuis sa création, plus de 550 hôpitaux ruraux du pays se sont inscrits au programme. Parmi ceux-ci, plus de 375 hôpitaux sont activement engagés dans des évaluations de cybersécurité financées par Microsoft. En outre, près de 1 000 personnes ont participé à une formation spécialisée en cybersécurité conçue spécifiquement pour le personnel de première ligne de l’hôpital et l’informatique, garantissant qu’ils sont bien équipés pour gérer les menaces potentielles.
En coordination avec ses partenaires de cybersécurité FSI Strategies et Morganfranklin Cyber, Microsoft a rassemblé les résultats de plus de 250 évaluations terminées des hôpitaux ruraux aux États-Unis, les zones de l’analyse ont identifié les domaines de plus grande vulnérabilité et de risque.
Les données préliminaires mettent en évidence des vulnérabilités importantes de cybersécurité dans les hôpitaux ruraux, en particulier dans des domaines tels que les pratiques de base de la cybersécurité (par exemple, la sécurité des e-mails, l’authentification multi-facteurs, la segmentation du réseau et les exigences des fournisseurs), la numérisation et les correctifs de la vulnérabilité et la gestion des comptes privilégiés. De nombreux hôpitaux ruraux n’ont pas les ressources et l’expertise pour mettre en œuvre des mesures de cybersécurité robustes, avec seulement 29% des comptes privilégiés de manière adéquate et 37% dans la gestion des points finaux. De plus, les programmes de formation et de sensibilisation sont souvent insuffisants, laissant le personnel vulnérable aux attaques d’ingénierie sociale.
L’innovation et l’IA peuvent jouer un rôle essentiel en relevant ces défis et en atténuant les charges opérationnelles et financières. L’IA générative, par exemple, peut rationaliser les flux de travail, réduire les tâches administratives et fournir des informations cliniques, libérant des ressources pour d’autres priorités. Les hôpitaux ruraux sont confrontés à des difficultés financières uniques, notamment des volumes de patients plus faibles, des coûts fixes plus élevés et des taux de remboursement réduits en raison de règles d’assurance complexes et de refus de réclamation. Ces facteurs épuisent collectivement leur viabilité, ce qui rend les solutions technologiques comme l’IA essentielle pour améliorer à la fois la cybersécurité et l’efficacité opérationnelle.
Le Livre blanc de Microsoft a également souligné qu’un domaine critique où les entreprises technologiques peuvent fournir un soutien significatif aux hôpitaux ruraux sont en informatique, en particulier en cybersécurité et en IA. En 2020, environ 59% des équipes de cybersécurité dans divers secteurs, y compris les soins de santé, ont manqué à du personnel. Cette pénurie est particulièrement prononcée dans les hôpitaux, où les rôles de cybersécurité remplissants peuvent prendre jusqu’à 70% de plus que d’autres positions informatiques.
Une étude de Black Book, rapportée par Becker’s Health IT, a révélé que 75% des principaux responsables de la sécurité de l’information (CISO) pensaient que les professionnels de la cybersécurité expérimentés ne poursuivent pas des carrières dans les soins de santé en raison des risques accrus et des répercussions potentielles à la suite d’une cyberattaque. En offrant des programmes de formation et de mise à jour ciblés, les entreprises technologiques peuvent aider à combler cette lacune, ce qui permet aux hôpitaux ruraux de constituer des équipes de cybersécurité plus fortes et plus résilientes.
Relever les défis auxquels sont confrontés les soins de santé ruraux exigent une approche multiforme, avec une collaboration active et un soutien des secteurs public et privé. Pour lutter contre les risques aigus et croissants de cybersécurité, confrontés aux hôpitaux ruraux, souvent décrits comme «des ressources riches en ressources», une action immédiate et une allocation des ressources sont essentielles. Cela doit être associé à une stratégie plus large axée sur la résilience des hôpitaux, motivée par l’innovation et les partenariats stratégiques.
Une première étape critique consiste à favoriser une compréhension partagée de la gravité et de l’urgence de ces problèmes pour galvaniser le financement et le soutien. Une approche holistique de la résilience des hôpitaux, de la viabilité financière, de l’allocation des ressources et du renforcement des capacités, est le seul moyen de garantir que ces institutions vitales restent opérationnelles et durables à long terme.
Le livre blanc a noté que la lutte contre la cyber-hygiène de base via des outils et des politiques telles que le MFA (authentification multi-facteurs), la gestion unifiée de l’identité et la séparation des comptes utilisateurs et privilégiés peuvent répondre à de nombreux risques omniprésents à haute probabilité. De plus, une correction unique des risques de cybersécurité les plus critiques pour les hôpitaux ruraux est d’une importance cruciale pour aider les hôpitaux à rester aussi en sécurité que possible à court terme. Cependant, cette mesure de rotation n’est pas entièrement suffisante. Il identifie également un besoin convaincant de l’industrie des soins de santé, des décideurs et des bailleurs de fonds et des sociétés technologiques pour renforcer les ressources et l’innovation dans les zones rurales.
En conclusion, Microsoft a identifié que les hôpitaux ruraux sont des points de soins vitaux pour des millions d’Américains et une pierre angulaire dans les communautés rurales. Malheureusement, la cybersécurité est une menace croissante pour leur viabilité globale. Il existe un besoin urgent de soutien immédiat et soutenu à ces institutions essentielles.
“Microsoft envisage, par collaboration avec le secteur privé et les partenaires du secteur public, un effort ciblé à court terme, couplé à une correction plus large ainsi qu’à un soutien durable pour assurer une résilience à long terme de l’hôpital rural”, a ajouté le livre blanc. «Grâce à ce partenariat et à un engagement soutenu envers l’Amérique rurale, nous pouvons agir à une échelle et une vitesse sans précédent pour atténuer les cyber-risques, stimuler l’innovation et garantir à la fois les hôpitaux ruraux et les Américains qu’ils servent sont résilients à l’avenir.»
Anna Ribeiro
Éditeur de cyber-nouvelles industrielles. Anna Ribeiro est une journaliste indépendante avec plus de 14 ans d’expérience dans les domaines de la sécurité, du stockage de données, de la virtualisation et de l’IoT.
#Microsoft #met #évidence #crise #cybersécurité #dans #les #hôpitaux #ruraux #demande #des #mesures #améliorées #pour #renforcer #résilience #des #soins #santé