ClickCease Aperçu de l'évaluation des risques et des vulnérabilités du secteur des soins de santé de la CISA

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Aperçu de l'évaluation des risques et des vulnérabilités du secteur des soins de santé de la CISA

Rohan Timalsina

Le 1er janvier 2024 - L'équipe d'experts de TuxCare

Dans un paysage numérique en constante évolution, le secteur des soins de santé et de la santé publique est confronté à des défis croissants en matière de cybersécurité. L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment mené une évaluation des risques et des vulnérabilités (Risk and Vulnerability Assessment - RVA), examinant la position en matière de cybersécurité d'une organisation de santé publique et de soins de santé non nommée utilisant des logiciels sur site. Cet article vise à fournir des informations sur les résultats de l'évaluation, à mettre en lumière les vulnérabilités potentielles et à proposer des stratégies pratiques pour renforcer la cybersécurité dans le secteur des soins de santé.

 

Perspectives CISA

 

CISA a soigneusement étudié tous les aspects des défenses de cybersécurité de l'entité cible pendant deux semaines. L'évaluation comprenait des tests de pénétration, l'examen minutieux des applications web, des évaluations de la sensibilité à l'hameçonnage, la résilience aux attaques simulées d'adversaires et un examen approfondi des bases de données, des configurations de réseau et des appareils connectés pour en détecter les vulnérabilités.

L'entreprise a réussi à bloquer les charges utiles des logiciels malveillants, faisant preuve d'une résilience remarquable contre les tentatives de phishing, selon l'examen de la CISA. Bien que les employés aient été trompés par des courriels d'hameçonnage, l'authentification multifactorielle pour les comptes en nuage et l'accès restreint en cas de compromission des informations d'identification ont bien fonctionné.

Cependant, les tests de pénétration internes ont révélé des erreurs de configuration, des mots de passe faibles et d'autres problèmes critiques susceptibles de compromettre les domaines de l'organisation. Parmi les constatations les plus notables, citons les identifiants par défaut protégeant plusieurs interfaces web, l'utilisation d'identifiants d'imprimante par défaut et la compromission réussie du domaine de l'organisation par divers chemins d'attaque.

La CISA a mis en évidence quatre problèmes de gravité élevée et un problème de gravité moyenne nécessitant une attention immédiate. Il s'agit notamment de mots de passe faibles, d'un modèle de serveur web ne comportant pas de restrictions d'autorisation pour les utilisateurs, du déploiement de services réseau inutiles, d'un compte de service avec des privilèges élevés et de systèmes ne disposant pas de l'application de la signature SMB.

 

Recommandations en matière d'atténuation

 

La CISA conseille aux organisations du secteur de la santé et de la santé publique (HPH) de mettre en œuvre des stratégies clés pour atténuer les cybermenaces. Ces stratégies sont les suivantes

Gestion des actifs et sécurité :

  • Élaborer et maintenir une politique de gestion des actifs afin de minimiser le risque d'exposition aux vulnérabilités.
  • Traiter de l'inventaire des actifs, de l'approvisionnement, du déclassement et de la segmentation du réseau pour le matériel, les logiciels et les données.

 

Gestion de l'identité et sécurité des appareils :

  • Sécuriser les appareils et les comptes numériques pour protéger les données sensibles et les informations personnelles identifiables (PII)/informations de santé protégées (PHI).
  • L'accent est mis sur la sécurité du courrier électronique, la prévention de l'hameçonnage, la gestion des accès, les politiques en matière de mots de passe, la protection des données, la prévention des pertes et les solutions de surveillance et d'enregistrement des appareils.

 

Gestion des vulnérabilités, des correctifs et de la configuration :

  • Atténuer les vulnérabilités connues et établir des bases de configuration sécurisées.
  • Mettre l'accent sur la gestion des vulnérabilités et des correctifs, ainsi que sur la gestion des configurations et des changements, afin de réduire le risque d'exploitation des réseaux organisationnels par des acteurs menaçants.

 

Conclusion

 

L'évaluation de la cybersécurité réalisée par la CISA constitue une ressource précieuse pour l'ensemble de la communauté des soins de santé, car elle offre une feuille de route pour renforcer les défenses contre les cybermenaces en constante évolution. Les entreprises du secteur de la santé peuvent renforcer leur position en matière de cybersécurité, protéger les données sensibles et accroître la résilience globale du secteur face aux cyberrisques en s'attaquant aux vulnérabilités constatées et en mettant en pratique les stratégies suggérées.

Découvrez comment les organismes de soins de santé peuvent se mettre en conformité avec les principales pratiques de sécurité.

 

Les sources de cet article comprennent un article de SecurityWeek.

Résumé
Aperçu de l'évaluation des risques et des vulnérabilités du secteur des soins de santé de la CISA
Nom de l'article
Aperçu de l'évaluation des risques et des vulnérabilités du secteur des soins de santé de la CISA
Description
Découvrez les clés d'une cybersécurité solide dans le secteur de la santé grâce aux résultats de l'évaluation CISA. Découvrez les stratégies d'atténuation des cybermenaces.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information