Nouvelle étude Semperis sur les ransomwares : Les organisations mondiales doivent se préparer aux cyberattaques des fêtes de fin d'année
Sécurité et récupération des données dans le secteur de la santé

Défendre les systèmes de santé critiques contre les ransomwares

Se prémunir contre les cyberattaques qui visent les hôpitaux et les organismes de santé.

Demander une démonstration

Les cyberattaques contre les organismes de santé se multiplient

Les systèmes de santé du monde entier sont soumis à une pression constante pour fournir des soins de première qualité en dépit d'un barrage incessant de défis changeants et de menaces sanitaires émergentes. Pire encore, les organismes de santé sont dans la ligne de mire des cybercriminels, qui peuvent capitaliser sur les dommages financiers et de réputation causés par la compromission de données de patients hautement réglementées.

Journal HIPAA

74%
d'augmentation mondiale des attaques dans le secteur de la santé en 2022

Journal HIPAA

51M
de dossiers de patients piratés aux États-Unis en 2022

Journal HIPAA

71%
des cyberattaques contre les organismes de santé en 2022 ont été causées par des acteurs extérieurs.

Prime Healthcare réduit son temps de reprise après sinistre de plusieurs jours à quelques heures grâce à Semperis ADFR

L'AD est une cible fréquente dans les attaques contre les organismes de santé

De nombreux organismes de santé (90 % des entreprises) utilisent Active Directory comme système d'identité central pour gérer l'accès aux systèmes d'information, y compris les dossiers médicaux et les données des patients.

Les cybercriminels se servent des vulnérabilités d'AD pour accéder aux réseaux, propager des logiciels malveillants et réclamer des rançons. Pendant ce temps, les activités de l'organisme de santé sont paralysées, ce qui entraîne des perturbations potentiellement mortelles dans les soins prodigués aux patients.

Pourquoi les systèmes informatiques des organismes de santé sont-ils vulnérables ?

Les organismes de santé sont une cible privilégiée pour les cybercriminels car ils détiennent d'énormes quantités d'informations sensibles sur les patients. En raison de la menace qu'une attaque fait peser sur la sécurité des patients, les entreprises de santé pourraient être plus enclines à payer la rançon afin de rétablir rapidement leurs activités.

Pour éviter de payer une rançon, se rétablir rapidement après une cyberattaque et garantir la sécurité des patients, les organismes de santé doivent donner la priorité à la cybersécurité, en commençant par protéger le système d'identité, principal vecteur d'attaque pour les cybercriminels. Les équipes informatiques et de sécurité de ces organismes sont confrontées à de multiples défis :

Technologies anciennes
Adoption des services de télésanté
Erreur humaine
Exigences complexes en matière de conformité réglementaire
Déploiement d'équipements numériques et en réseau
Un personnel limité et des rotations fréquentes

Maîtriser la sécurité de l'identité

Semperis aide les organismes de santé à prévenir, atténuer et récupérer les atteintes à l'intégrité de l'identité, avant, pendant et après une attaque.

Défis
icône de la liste de contrôle
Solutions
Les cyberattaques contre les organismes de santé ciblent souvent les vulnérabilités d'Active Directory que les cybercriminels exploitent pour accéder aux informations des patients ou pour perturber la prestation des soins de santé et mettre en péril la sécurité des patients.
Semperis détecte les lacunes de sécurité dans AD, y compris les indicateurs d'exposition (tels que les configurations qui ont dérivé au fil du temps), et les indicateurs de compromis (preuves d'activité malveillante).
Les attaquants peuvent envahir les systèmes d'information sur les soins de santé et passer inaperçus avant de diffuser des logiciels malveillants.
Semperis identifie les attaques qui échappent à la détection basée sur les agents ou les journaux et fournit un retour en arrière autonome en cas d'activité suspecte.
Les cyberattaques peuvent paralyser les systèmes de soins de santé, empêchant l'accès aux technologies et aux dossiers médicaux essentiels aux soins des patients.
Semperis réduit le temps nécessaire pour restaurer Active Directory, accélère l'accès aux systèmes de santé et comble les lacunes en matière de sécurité afin que les cybercriminels ne puissent plus attaquer.

Comment Semperis aide les organismes de santé à se défendre contre les attaques AD

Active Directory est le service d'identité principal de 90 % des organisations dans le monde, y compris les hôpitaux et les organismes de santé. En tant que technologie vieille de plus de vingt ans, Active Directory présente des failles de sécurité qui se sont accumulées au fil du temps, ce qui en fait la cible numéro un des acteurs malveillants. Sans la protection spécifique à Active Directory fournie par Semperis, les organismes de santé sont toujours vulnérables aux cyberattaques.

Voici comment Semperis a aidé certains des plus grands hôpitaux et cliniques à se remettre des attaques liées à l'Active Directory.

Un centre médical crée de la résilience en cas d'attaque de ransomware

Situation

L'audit de sécurité d'un centre médical régional a révélé des lacunes dans son Active Directory.

Défi

L'ancienne solution de sauvegarde de l'entreprise n'aurait pas suffi en cas d'attaque.

Solution

Sauvegarde et restauration AD, détection des menaces et suivi des changements assurés par Semperis.

Avantages
  • indicateurs d'exposition et indicateurs de compromis basés sur AD
  • Récupération testée d'AD
  • Automatisation et garantie d'une récupération sans logiciels malveillants
Un grand système de santé s'associe à Semperis pour se remettre d'une attaque de ransomware

Situation

Un grand système de santé américain a dû lutter contre une attaque de ransomware.

Défi

Les attaquants ont exploité Active Directory à des fins de reconnaissance, de déplacement latéral, d'escalade des privilèges et de persistance.

Solution

Semperis a utilisé Purple Knight pour découvrir les faiblesses d'AD et recommander des mesures correctives.

Avantages
  • Vulnérabilités exploitées détectées
  • Mesures prises pour éliminer les faiblesses
  • Mise en place d'un changement positif en matière de sécurité pour l'avenir

Les entreprises leader du secteur de la santé font confiance à Semperis

Les principaux organismes de santé s'appuient sur Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

#1

GRAND SYSTÈME DE SANTÉ DES ÉTATS-UNIS

#5

SOCIÉTÉ PHARMACEUTIQUE INTERNATIONALE

#3

ASSURANCE MALADIE AUX ETATS-UNIS

Notre mission fait écho auprès des leaders du secteur
Logo de Prime Healthcare

Le fait d'avoir placé ADFR au centre de notre plan de reprise après sinistre nous a rassurés, car nous savons désormais que si un incident se reproduit et touche les DC, nous disposons d'un plan d'action direct.

En savoir plus David Yancey Ingénieur principal des systèmes à Prime Healthcare
CDW

La combinaison de notre spécialisation dans le domaine de la santé et de l'expertise technique de Semperis en matière de sécurité et de récupération d'Active Directory change la donne pour nos clients du secteur de la santé confrontés à des attaques de ransomware. Ensemble, nous sommes en mesure d'étendre nos offres de solutions pour nos clients afin de les aider à protéger l'un de leurs vecteurs d'attaque les plus critiques et les plus constamment ciblés : les systèmes d'annuaire, à la fois sur site et dans le cloud. Dans un secteur où les cyberattaques impliquent presque toujours AD sous une forme ou une autre, cela s'est avéré important pour fournir une position de sécurité forte et minimiser l'impact d'une attaque.

Marty Momdjian Conseiller en solutions de santé pour Sirius, une société CDW
AtriumHealth

Tout comme les leaders du secteur de la santé s'unissent pour faire des découvertes révolutionnaires afin d'améliorer les résultats médicaux, nous devons adopter la même approche collaborative en matière de recherche et d'innovation dans le domaine de la cybersécurité pour un monde plus sûr. Atrium Health recherche des entreprises qui développent des solutions qui définissent des catégories et qui profitent à l'ensemble du secteur de la santé. Semperis est largement adoptée dans le secteur des soins de santé, et se concentre sur la protection des systèmes d'identité critiques et constamment ciblés, comme Active Directory et Azure AD.

Todd Greene Vice-président et RSSI, Atrium Health

Nos ressources

Découvrez comment les cybercriminels exploitent les systèmes d'identité des organismes de santé.

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

  • Blog
Témoignages clients

Protéger les organismes de santé contre les attaques de ransomware

  • Blog
repérer les escroqueries

Les 6 principaux éléments à prendre en compte pour choisir une solution de reprise après sinistre pour Active Directory

  • Blog
Solution de sécurité AD pour les ransomwares dans le secteur de la santé

Une réponse rapide à une attaque de ransomware dans le secteur de la santé

  • Études de cas
Voir l'intégralité