4 août 2023
Par Dean Hilton - Gestionnaire de comptes, secteur public
Le premier lien que feront les acteurs des secteurs de la santé et de la cybersécurité lorsqu'ils évoqueront le National Health Service (NHS) anglais, les ransomwares et les pertes de données est bien sûr Wannacry. En 2017, le NHS, malgré les investissements et les améliorations en matière de cybersécurité, a fait partie des nombreuses organisations mondiales dont les activités ont été paralysées par Wannacry. Cette attaque a mis en évidence le fait qu'une solution de cybersécurité ne pouvait pas être abordée au coup par coup. Il fallait convenir d'un ensemble minimum de normes et les imposer à l'ensemble du NHS en Angleterre (le Pays de Galles et l'Écosse ont leurs propres normes que Skyhigh Security peut également aider les organismes à respecter) afin que chaque patient de chaque organisme puisse avoir confiance dans la sécurité de ses données. C'est ainsi qu'est née la boîte à outils sur la sécurité et la protection des données (Data Security and Protection Toolkit - DPST).
Il est clair cependant que même avec des investissements et une planification continus, Wannacry n'a pas été la dernière attaque réussie contre le NHS. La pandémie a donné lieu à une augmentation considérable du nombre d'attaquants profitant du manque d'informations sur Covid-19 pour créer des sites web, des courriels, des campagnes SMS et bien d'autres choses encore, afin de voler des informations médicales privées à des membres du public déjà désorientés et effrayés. Plus récemment, des pirates ont profité des fournisseurs tiers du NHS pour accéder aux données personnelles et médicales en attaquant la chaîne d'approvisionnement.
Les attaques de ransomware contre Advanced, l'éditeur de logiciels qui fournit des services à de nombreux clients, dont le NHS, ont entraîné une panne des services nationaux de non-urgence 111 en 2022, entre autres services. Plus récemment, une attaque contre Capita plc, l'un des plus grands fournisseurs de services d'externalisation, de conseil et de services professionnels au secteur public britannique, a mis en évidence une multitude de méthodes différentes qui ont permis à des données d'échapper aux contrôles de l'organisation et de ses clients.
Chaque trust continue à prendre ses propres décisions sur la meilleure façon d'investir dans les technologies qui peuvent aider à remplir les rôles importants qui sont demandés chaque jour à tous les membres de ce trust, y compris les technologies de cybersécurité qui protègent l'infrastructure. La boîte à outils du gouvernement sur la sécurité et la protection des données (DSPT) a été créée pour aider les administrations à prendre les bonnes décisions en ce qui concerne les types de protection nécessaires. Il leur demande également de trouver des méthodes pour se protéger en cas de violation réussie, en envisageant la cyberassurance, le suivi post-infection et la minimisation des dommages.
Skyhigh Security travaille avec des organismes de santé du monde entier, y compris les NHS Trusts, pour aller au-delà de la conformité et s'orienter vers une atténuation active des menaces. Selon la définition de Gartner, Security service edge (SSE) sécurise l'accès au web, aux services en nuage et aux applications privées. De plus en plus d'organisations adoptent des applications hébergées sur le web, une infrastructure en nuage et des solutions de travail à distance, y compris les soins à distance, et une solution unifiée est nécessaire pour sécuriser toutes ces technologies disparates.
Il existe plusieurs façons de mettre en œuvre Security Service Edge (SSE), et la solution SSE de Skyhigh Securitya été conçue en mettant l'accent sur la protection des données des clients. Skyhigh SSE fournit une protection en temps réel des données et des menaces contre les menaces avancées et les menaces liées au cloud, et protège les données à travers tous les vecteurs (web, cloud, email, et applications privées) et les utilisateurs. Notre approche axée sur les données permet aux organismes de tutelle de voir comment leurs données se déplacent, de l'utilisateur au nuage, de l'utilisateur à la messagerie électronique et du nuage au nuage. Nous pouvons également aider les organismes fiduciaires à prendre le contrôle de ces mouvements, en appliquant la protection des données à travers de multiples vecteurs où les utilisateurs peuvent faire des choix risqués sur le partage des données, qu'ils soient malveillants ou accidentels. Comme la solution est intégrée, elle permet également aux administrateurs de mettre en place une catégorisation et de définir des politiques qui sont activées dans tous les services.
Le DSPT est un outil utile pour aider les administrations à comprendre quels contrôles elles devraient utiliser pour protéger les informations du personnel et des patients. En mettant en œuvre la solution SSE entièrement convergente et centrée sur les données de Skyhigh Security, les administrations peuvent être sûres de savoir où se trouvent leurs données, qui les partage et qu'elles peuvent empêcher qu'elles ne tombent entre de mauvaises mains.
N'hésitez pas à nous contacter par l'intermédiaire du site web www.skyhighsecurity.com ou à vous adresser à vos partenaires technologiques locaux pour examiner une stratégie d'ESS.
Retour à Blogs