Un groupe hacktiviste apparemment pro-iranien, connu sous le nom de Handala, aurait r\u00e9cemment effac\u00e9 les donn\u00e9es de plus de 200 000 syst\u00e8mes li\u00e9s \u00e0 l’environnement de gestion des appareils de Stryker, provoquant une onde de choc dans le secteur de la sant\u00e9. Cet incident, survenu plus t\u00f4t cette ann\u00e9e, a non seulement perturb\u00e9 les op\u00e9rations de l’entreprise, mais a aussi mis en lumi\u00e8re une nouvelle dynamique des cyberattaques : les adversaires ne recherchent pas toujours une ran\u00e7on, mais peuvent plut\u00f4t viser \u00e0 instaurer le chaos.<\/p>\n
Cette distinction est cruciale, et beaucoup d’\u00e9tablissements de sant\u00e9 n’ont pas encore pris la mesure de cette menace \u00e9mergente.<\/p>\n
Un nouveau calcul de menace<\/strong><\/p>\n La strat\u00e9gie de cybers\u00e9curit\u00e9 dans le secteur des soins de sant\u00e9 a \u00e9volu\u00e9 depuis pr\u00e8s d\u2019une d\u00e9cennie pour r\u00e9pondre principalement aux ransomwares. Les protocoles \u00e9taient simples : s\u00e9curiser les points de terminaison, sauvegarder les donn\u00e9es, et \u00e9tablir un plan de r\u00e9tablissement. Bien qu’indispensables, ces mesures visent des attaquants motiv\u00e9s par l’argent, esp\u00e9rant restaurer les syst\u00e8mes apr\u00e8s avoir re\u00e7u une ran\u00e7on.<\/p>\n En revanche, les assaillants agissant pour des raisons g\u00e9opolitiques poursuivent des objectifs totalement diff\u00e9rents. Ces groupes, qui op\u00e8rent souvent au nom d’\u00c9tats-nations, cherchent \u00e0 d\u00e9montrer leur puissance, engendrer le d\u00e9sordre ou riposter contre des ennemis per\u00e7us. Ils s’\u00e9quipent de logiciels malveillants destructeurs, d’effaceurs de donn\u00e9es et d’op\u00e9rations de d\u00e9sinformation. Leur but n’est pas de gagner de l’argent, mais de provoquer une paralysie.<\/p>\n Les infrastructures de sant\u00e9 repr\u00e9sentent une cible privil\u00e9gi\u00e9e en raison des cons\u00e9quences graves de toute perturbation. Les h\u00f4pitaux ne peuvent facilement se d\u00e9connecter; les dispositifs m\u00e9dicaux ne peuvent pas toujours \u00eatre arr\u00eat\u00e9s en toute s\u00e9curit\u00e9. Une cha\u00eene d’approvisionnement interrompue peut entra\u00eener des retards dans les interventions chirurgicales et compromettre la gestion des m\u00e9dicaments, affectant directement les r\u00e9sultats des patients et la perception du public. Pour un adversaire cherchant \u00e0 instiller la peur et \u00e0 miner la confiance dans les institutions, cibler les soins de sant\u00e9 est un moyen particuli\u00e8rement efficace.<\/p>\n La supply chain est la surface d’attaque<\/strong><\/p>\n Le r\u00e9cent incident impliquant Stryker illustre un risque que le secteur tarde \u00e0 assimiler : la surface d’attaque de la sant\u00e9 va bien au-del\u00e0 du p\u00e9rim\u00e8tre des h\u00f4pitaux. Chaque fournisseur, fabricant d’appareils et fournisseur de logiciels ayant acc\u00e8s \u00e0 un syst\u00e8me de sant\u00e9 repr\u00e9sente un point d’entr\u00e9e potentiel. Les h\u00f4pitaux modernes s’appuient sur des centaines de syst\u00e8mes tiers, ce qui cr\u00e9e une efficacit\u00e9 mais expose \u00e9galement \u00e0 des risques. Une cyberattaque contre un fournisseur peut perturber les environnements cliniques, impactant ainsi les soins aux patients.<\/p>\n \u00c0 la suite de l’incident Stryker, des h\u00f4pitaux du Michigan ont pris la pr\u00e9caution de d\u00e9connecter certains dispositifs m\u00e9dicaux et de recourir \u00e0 des syst\u00e8mes de communication de secours. Bien que ces actions soient appropri\u00e9es, elles r\u00e9v\u00e8lent \u00e9galement une vuln\u00e9rabilit\u00e9 d\u00e9concertante, o\u00f9 les \u00e9tablissements r\u00e9agissent \u00e0 un \u00e9v\u00e9nement qu’ils n’ont pas provoqu\u00e9 et qu’ils n’auraient pas pu \u00e9viter gr\u00e2ce \u00e0 leurs propres mesures de s\u00e9curit\u00e9. Ce ph\u00e9nom\u00e8ne souligne la n\u00e9cessit\u00e9 d’une approche plus sophistiqu\u00e9e du risque des tiers, qui d\u00e9passe souvent ce que les programmes de gestion des fournisseurs actuels peuvent offrir.<\/p>\n Le cadre f\u00e9d\u00e9ral : Renforcer la r\u00e9silience dans tous les secteurs<\/strong><\/p>\n Le gouvernement am\u00e9ricain est conscient des vuln\u00e9rabilit\u00e9s interconnect\u00e9es des infrastructures critiques depuis plusieurs ann\u00e9es. Le M\u00e9morandum de s\u00e9curit\u00e9 nationale 22 (NSM-22), sign\u00e9 en avril 2024, a mis \u00e0 jour le cadre national pour la protection des infrastructures critiques, reconnaissant que l’environnement de menace avait \u00e9volu\u00e9 de la lutte contre le terrorisme vers la comp\u00e9tition strat\u00e9gique et l’activit\u00e9 cybern\u00e9tique des \u00c9tats-nations. Plus r\u00e9cemment, la cyber-strat\u00e9gie de l’administration Trump a soulign\u00e9 les soins de sant\u00e9 comme une priorit\u00e9 cl\u00e9 pour le renforcement de la cha\u00eene d’approvisionnement, aux c\u00f4t\u00e9s de secteurs comme l’\u00e9nergie et les t\u00e9l\u00e9communications. Les avertissements r\u00e9guliers de la Cybersecurity and Infrastructure Security Agency (CISA) confirment la n\u00e9cessit\u00e9 de vigilance accrue face \u00e0 des adversaires ciblant des syst\u00e8mes essentiels.<\/p>\n Le secteur de la sant\u00e9 a \u00e9galement mis en place un m\u00e9canisme de coordination, par le biais du Conseil de Coordination du Secteur de la Sant\u00e9 (CCSS), un partenariat public-priv\u00e9 destin\u00e9 \u00e0 aligner les d\u00e9fenses du secteur. Ce groupe a \u00e9labor\u00e9 des lignes directrices sur les risques li\u00e9s \u00e0 la cha\u00eene d’approvisionnement, la s\u00e9curit\u00e9 des dispositifs m\u00e9dicaux et la gestion des incidents, bien que ces ressources soient souvent sous-utilis\u00e9es dans les organisations plus petites.<\/p>\n Cet \u00e9t\u00e9, le HSCC pr\u00e9voit de lancer un cyber-exercice national, une simulation de type d’attaque coordonn\u00e9e \u00e0 grande \u00e9chelle sur plusieurs installations et syst\u00e8mes critiques dans le secteur de la sant\u00e9. De tels exercices permettent de d\u00e9voiler des lacunes souvent invisibles lors de discussions ou d’\u00e9valuations th\u00e9oriques. Les \u00e9quipes qui y participent repartiront avec une meilleure compr\u00e9hension de leur r\u00e9silience et des pistes d’am\u00e9lioration.<\/p>\n Repenser la d\u00e9fense pour un autre type d’adversaire<\/strong><\/p>\n Face \u00e0 des attaquants \u00e0 motivation g\u00e9opolitique, les \u00e9tablissements de sant\u00e9 doivent repenser leur approche de la cybers\u00e9curit\u00e9 et de la r\u00e9silience. Cela implique une compr\u00e9hension pointue des motifs et des m\u00e9thodes de l’adversaire. Chaque organisation doit avoir acc\u00e8s \u00e0 des informations sur les menaces sp\u00e9cifiques \u00e0 leur secteur, afin de savoir quels acteurs sont actifs, leurs tactiques et l’impact potentiel des r\u00e9cents \u00e9v\u00e9nements g\u00e9opolitiques sur le secteur de la sant\u00e9.<\/p>\n Les organisations doivent \u00e9galement \u00e9valuer si leurs contr\u00f4les existants sont adapt\u00e9s aux nouvelles menaces. Bon nombre d’entre elles ont con\u00e7u leurs d\u00e9fenses en fonction des ransomwares, tandis que les cyberattaques destructrices suivent des sch\u00e9mas diff\u00e9rents et n\u00e9cessitent des protocoles adapt\u00e9s. En outre, il est crucial d’am\u00e9liorer les programmes de gestion des risques li\u00e9s aux fournisseurs afin de mieux comprendre les d\u00e9pendances allaitant leurs op\u00e9rations.<\/p>\n Enfin, les \u00e9tablissements doivent renforcer leur capacit\u00e9 de d\u00e9tection et de r\u00e9ponse, et ne pas se limiter \u00e0 la pr\u00e9vention. Les attaquants motiv\u00e9s par des consid\u00e9rations g\u00e9opolitiques disposent souvent de vastes ressources et de la patience. Investir dans des outils de surveillance continue et des syst\u00e8mes de r\u00e9ponse aux incidents peut soulager l’impact d’une attaque lorsqu’une intrusion r\u00e9ussit.<\/p>\n L’interconnectivit\u00e9 est la nouvelle norme<\/strong><\/p>\n La tendance \u00e0 consid\u00e9rer les incidents de cybers\u00e9curit\u00e9 comme des probl\u00e8mes externes doit cesser. L’incident Stryker illustre que l’\u00e9cosyst\u00e8me de la sant\u00e9 est profond\u00e9ment interconnect\u00e9, et qu’une attaque peut avoir des cons\u00e9quences bien au-del\u00e0 d’un seul fournisseur ou syst\u00e8me. Le gouvernement a class\u00e9 les soins de sant\u00e9 comme une infrastructure essentielle, et il est crucial que les dirigeants du secteur int\u00e9grent la cybers\u00e9curit\u00e9 comme un imp\u00e9ratif op\u00e9rationnel \u00e0 tous les niveaux.<\/p>\n Un prochain incident est in\u00e9vitable, et les forces g\u00e9opolitiques responsables de ces attaques ne faibliront pas. Si le secteur de la sant\u00e9 aspire \u00e0 un meilleur niveau de protection, il doit agir avec diligence pour renforcer sa r\u00e9silience face \u00e0 des menaces en constante \u00e9volution.<\/p>\n","protected":false},"excerpt":{"rendered":" Un groupe hacktiviste apparemment pro-iranien, connu sous le nom de Handala, aurait r\u00e9cemment effac\u00e9 les…<\/p>\n","protected":false},"author":1,"featured_media":1953,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[18],"tags":[],"class_list":["post-1952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie"],"_links":{"self":[{"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/posts\/1952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/comments?post=1952"}],"version-history":[{"count":1,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/posts\/1952\/revisions"}],"predecessor-version":[{"id":1954,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/posts\/1952\/revisions\/1954"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/media\/1953"}],"wp:attachment":[{"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/media?parent=1952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/categories?post=1952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/naturalhealthcontent.com\/index.php\/wp-json\/wp\/v2\/tags?post=1952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}