Tout au long du premier semestre 2020, le FBI, le Department of Homeland Security et un certain nombre d’agences de sécurité ont multiplié les alertes de cybersécurité, dont beaucoup s’adressaient au secteur de la santé, dans le but de soutenir les industries vulnérables répondant au COVID-19. En réponse, les pirates ont constamment travaillé pour cibler l’augmentation rapide du télétravail et de la télésanté.
Alors que le nombre de signalés incidents de cybersécurité dans le secteur de la santé sont moins que les années précédentes, cela ne signifie pas le nombre d’attaques ont diminué. Les chercheurs en sécurité et les agences fédérales ont tous signalé une augmentation des cyberattaques sur les services cloud , les plateformes distantes , les appareils mobiles et d’autres terminaux.
Authentification multifacteur
Un rapport de Microsoft a révélé que 99,9 % de toutes les cyberattaques automatisées peuvent être bloquées avec une authentification multifacteur. Et 0,1 % des attaques réussies sont beaucoup moins courantes et sophistiquées.
Voici l’avis d’un expert à ce sujet :
Dans son rapport, les chercheurs ont souligné que les trois vulnérabilités les plus courantes dans tous les secteurs sont la réutilisation des mots de passe, les protocoles hérités et la compromission des e-mails professionnels, 73 % des utilisateurs dupliquant leurs mots de passe dans leurs comptes personnels et professionnels.
Education des utilisateurs
Cette année était la première fois que les menaces externes dépassaient les initiés du secteur des soins de santé, selon le rapport Verizon Data Breach Investigations. Cependant, les soins de santé restent la principale industrie des mauvais acteurs internes.
Pendant ce temps, des recherches récentes sur Clearwater ont montré que les utilisateurs non formés et non testés étaient la deuxième plus grande vulnérabilité aux points de terminaison des soins de santé, soulignant le besoin de formation continue du personnel. Le rapport est soutenu par des recherches antérieures du JAMA qui ont montré que l’éducation et la formation au phishing peuvent réduire le cyber-risque des soins de santé.