Personne ne peut ignorer la forte augmentation du nombre d'hôpitaux victimes de ransomware. Et dans le secteur de la santé, les enjeux sont encore plus importants. Le mois dernier, une patiente de 78 ans de l'hôpital universitaire de Düsseldorf est décédée à la suite d'une attaque par ransomware qui a paralysé les systèmes informatiques de l'hôpital et contraint les médecins à tenter de la transférer dans un autre établissement. On voit bien à quel point les cyberattaques peuvent être dangereuses physiquement, mais rien n'indique que les attaquants ralentissent. Les organismes de soins de santé, grands et petits, sont dans le collimateur parce que le collatéral humain paie. Il suffit qu'un utilisateur clique sur le mauvais lien pour déclencher une campagne meurtrière. Quelles mesures les défenseurs peuvent-ils prendre pour éviter d'être victimes d'un ransomware ?
L'Identity Defined Security Alliance (IDSA) fournit le cadre et les conseils pratiques qui aident les organisations à placer l'identité au centre de leur stratégie de sécurité informatique. Lors de cette discussion, Scott Breece, membre du conseil consultatif de l'IDSA et RSSI de Community Health Systems, se joint à Gil Kirkpatrick, architecte en chef de Semperis, pour un débat franc sur les meilleures pratiques d'hier et sur la manière de progresser vers un avenir plus sûr. Les sujets de conversation incluent le cadre de cybersécurité du NIST, la gestion de systèmes d'identité multiples dans les environnements informatiques de soins de santé et, bien sûr, les ransomwares.