Les événements récents ont souligné une tendance à la perturbation: les organisations de soins de santé sont de plus en plus vulnérables aux cyberattaques paralysantes. L’un des plus grands systèmes de santé à but non lucratif du pays a connu une perturbation significative lorsque des technologies critiques ont été prises hors ligne pendant des semaines. Ces installations forcées à détourner les ambulances ADN peuvent peut-être compromettre Les données de santé sensibles de 5,5 millions d’individus. C’est un rappel brutal du besoin urgent de mesures robustes en matière de sécurité dans l’industrie des soins de santé.
J’ai constaté que le secteur de la santé est particulièrement sensible à ces attaques en raison de sa dépendance à l’égard des systèmes interconnectés et de la nature très sensible des données qu’elle gère. Les conséquences s’étendent bien au-delà des pertes financières, impactant les soins et la confiance des patients.
Microsoft‘s role et la vulnérabilité Windows
La domination généralisée de Microsoft avec son système d’exploitation Windows, utilisé par la grande majorité des entreprises et des agences gouvernementales, présente un défi unique. Un sénateur éminent a mis en évidence à plusieurs reprises les luttes de cybersécurité du secteur de la santé, pointant vers un en fait monopole
Cela crée un risque systémique.
Le problème de base n’est pas nécessairement le logiciel lui-même, mais sa configuration par défaut. Cette configuration peut être vulnérable aux attaques de ransomwares, ce qui signifie qu’un seul employé cliquer sur un lien malveillant pourrait potentiellement exposer une institution entière.Le Senator soutient que Microsoft n’a pas adéquatement abordé cette vulnérabilité, malgré les dégâts répandus causés par le ransomware.
Saviez-vous? Selon un rapport du ministère de la Santé et des Services sociaux, les violations des données sur la santé ont augmenté de 93% entre 2018 et 2022.
L’attaque récente sur l’ascension fournit une illustration claire de ce risque. Les enquêtes ont révélé qu’un entrepreneur a cliqué par inadvertance sur un lien malveillant tout en utilisant le moteur de recherche Microsoft Bing a Microsoft Bing sur un ordinateur portable ascension en february 2024. Cette action apparemment petite a ouvert la porte aux pirates pour infiltrer le réseau.
Les pirates ont pu dégénérer leurs privilèges, Gaining Administrative Control sur les comptes d’utilisateurs gérés par le serveur Active Directory de Microsoft. Cela leur a permis de déployer ransomware sur des milliers d’ordinateurs dans le système. Ils ont exploité une technique appelée Kerberoasting
tirant parti de la technologie de cryptage obsolète s RC4, développé dans les années 1980.
Bien que Microsoft prenne en charge les méthodes de cryptage plus sécurisées, elles ne sont pas activées par défaut dans Windows. Bien que la société ait annoncé son intention de publier une mise à jour logicielle pour désactiver RC4, la mise à jour n’a pas encore été mise en œuvre. Ce retard laisse les organisations vulnérables.
En outre, les critiques suggèrent que Microsoft profite financièrement de la vente de services complémentaires de cybersécurité, créant un conflit potentiel pour les intérêts. L’argument est que les bénéfices de l’entreprise sont des vulnérabilités qui découlent sans doute de son propre logiciel.
«À ce stade, Microsoft est devenu comme un incendiaire vendant des services de lutte contre les incendies à leurs victimes.»
Cette rémunération laisse les agences gouvernementales, les entreprises et les organisations à but non lucratif comme Ascension avec des options limitées, en tant que quasi-monopole de Microsoft, ce qui limite leur capacité à passer à des solutions alternatives, même après avoir subi une violation.
La réponse de Microsoft et les préoccupations permanentes
En réponse à ces critiques, Microsoft a déclaré avoir été supprimé une autre norme de chiffrement problématique similaire à RC4.La société a également annoncé que les installations New Of Active Directory domains en utilisant Windows Server 2025 auraient désactivé RC4 par default, à partir du trimestre FRIST de l’année prochaine.
Un porte-parole de Microsoft a souligné que RC4 est une norme plus ancienne et son utilisation est discourée. Ils ont noté que cela explique actuellement 1% de leur trafic. Cependant, la désactivation pleinement de RC4 pourrait immédiatement perturber les systèmes clients existants, nécessitant une approche progressive. Ils se sont engagés dans une feuille de route pour une éventuelle invalidité complète.
Pour le conseil: Mettre à jour régulièrement votre fonctionnement en fonctionnement des systèmes et des logiciels pour corriger les vulnérabilités connues. Implémentez l’authentification multi-facteurs (MFA) pour tous les comptes d’utilisateurs, en particulier ceux qui ont des privilèges administratifs.
La Commission du commerce férié (FTC) a confirmé la réception de la lettre décrivant ces préoccupations mais a été enregistrée pour commenter plus en détail. L’ascension n’a pas répondu aux réquies pour commenter au moment de ce rapport.
Protéger votre organisation de soins de santé contre les cyber-menaces
la menace croissante de cybersécurité ATTACKS exige une approche proactive et complète. Voici ce que vous pouvez faire pour renforcer les défenses de votre organisation:
- Mettre en œuvre des protocoles de sécurité robustes: Cela comprend les pare-feu, les systèmes de détection d’intrusion et les évaluations régulières de la vulnérabilité.
- Formation des employés: Éduquez votre personnel sur les paysages de phishing, les logiciels malveillants et les pratiques en ligne sûres.
- Encryption de données: Crypter les données sensibles en transit et at repos.
- Sauvegrés réguliers:: Maintenir des sauvegardes fréquentes et sécurisées de données critiques pour assurer la continuité des activités en cas d’attaque.
- Plan de réponse aux incidents: Développer et tester régulièrement une réponse complète des incidents plan pour gérer et atténuer efficacement l’impact d’une violation.
- Restez à jour: Restez au courant des dernières menaces et meilleures pratiques de cybersécurité.
Voici ce qui fonctionne le mieux dans mon expérience: une approche de sécurité en couches, combinant des garanties techniques avec la sensibilisation des employés et un plan de réponse aux incidents bien définis, est crucial. Il ne s’agit pas seulement d’empêcher les attaques; Il s’agit de minimiser les dommages lorsqu’ils se produisent inévitablement.
Comme indiqué dans ce CISA Alertles vulnérabilités sont constamment découvertes, donc la vigilance est la clé.
L’avenir de la cybersécurité des soins de santé
L’industrie des soins de santé fait face à une bataille continue contre l’évolution des cyber-menaces. La dépendance à l’égard des systèmes interconnectés, la valeur du patient Data et le potentiel de perturbation en font une cible prime. Relever ce défi nécessite une collaboration entre les prestataires de soins de santé, les vendeurs de technologie et les agences gouvernementales.
Je crois qu’une surveillance réglementaire plus forte, une augmentation de l’investissement dans les infrastructures de cybersécurité, et un passage à des pratiques de développement logiciel plus sécurisées est essentielle pour protéger les données des patients et assurer la continuité des soins. L’accident At Ascension sert de réveil, mettant en évidence le besoin d’action.
| Fonctionnalité | Sécurité conventionnelle | Cybersécurité proactive |
|---|---|---|
| Se concentrer | Réactif – Respelant aux menaces | Proactif – empêcher les mordus |
| Approche | Pare-feu, logiciel antivirus | Menace intelligence, gestion de la vulnérabilité, formation des employés |
| Détection | Après une attaque | Détection et prévention précoces |
Informations à feuilles persistantes: construire une posture de cybersécurité résiliente
Bien que les menaces spécifiques évoluent, Les principes essentiels de la cybersécurité restent constants. La construction d’une posture résiliente nécessite un engagement à long terme envers la sensibilisation à la sécurité, la surveillance continue, et la gestion proactive des risques. Ce n’est pas une correction unique, mais un processus continu d’adaptation et d’amélioration. N’oubliez pas que le coût de la prévention est toujours sans que le coût de la récupération.
Des questions fréquemment posées sur les soins de santé cybersecurity
- Qu’est-ce que le ransomware et comment cela affecte-t-il Healthcare? Le ransomware est un type de Malware qui chiffre les données, exigeant une rançon pour sa version. Les organisations de soins de santé sont particulièrement vulnérables en raison de leur dépendance de la disponibilité des données pour les soins aux patients.
- Comment les organisations de soins de santé peuvent-elles les attaques de cybersécurité de prévent? La mise en œuvre de protocoles de sécurité robustes, la formation des employés, le chiffrement des données, les sauvegardes régulières et un plan complet de réponse à l’incident »sont des mesures préventives cruciales.
- Quel est le rôle que Microsoft joue dans la cybersécurité Healthcare? Microsoft’s Windows Le système d’exploitation est largement utilisé dans les soins de santé, ce qui en fait une cible potentielle pour les attaques. Les vulnérabilités de rédaction des fenêtres sont essentielles à la protection des organisations de soins de santé.
- Qu’est-ce que Kerberoasting et pourquoi est-ce une menace? Kerberoasting est une technique utilisée par les pirates pour exploiter la technologie de cryptage sans sécurité (RC4) pour accéder aux informations d’identification du réseau.
- Que dois-je faire si mon organisation de soins de santé connaît une cyberattaque? Activez votre réponse aux incidents plan, les systèmes affectés par l’isolate, les autorités pertinentes, le travail avec des experts en cybersécurité pour contenir les opérations de violation et de restauration.
- À quelle fréquence les organisations de soins de santé devraient-elles effectuer des évaluations de cybersécurité? Les évaluations de la cybersécurité devraient être effectuées au moins annuellement, et plus fréquemment s’il y a des changements importants dans l’infrastructure IT ou la menace de l’organisation.
- Quels sont les derniers cybersécurité Les tendances ont un impact sur les soins de santé en 2024/2025? Augmentation de la sophistication des attaques de ransomwares, de l’utilisation de services basées sur le cloud, des et de la montée des dispositifs IoT sont des tendances clés en train de façonner la cybersécurité des soins de santé landscape.