Sécurisation des données de santé : Renforcement de la cybersécurité pour un hôpital européen

Besoins et exigences:

Initialement évalué avec une position de cybersécurité médiocre, l’hôpital a été confronté à des vulnérabilités substantielles qui ont dépassé les estimations initiales. Le respect des réglementations en matière de santé n’était pas négociable, mais l’établissement avait du mal à gérer l’accès des utilisateurs à sa plateforme numérique. L’établissement n’avait pas réussi à former son personnel rn matière de cybersécurité et avait besoin d’une aide extérieure pour répondre aux incidents et élaborer des stratégies en réponse aux incidents.

Principaux défis:

• Conformité aux exigences réglementaires : Adhérer à des réglementations de santé strictes nécessitait des mises à jour continues et l’application de mesures de conformité.
• Difficulté à attirer et retenir des professionnels qualifiés : Le recrutement et le maintien d’une main-d’œuvre qualifiée en cybersécurité posaient des défis importants.
• Absence de politiques et procédures robustes : Le manque de politiques et procédures de sécurité robustes entravait une gestion efficace de la cybersécurité.
• Gestion des mises à jour et des correctifs inadéquate : Les difficultés à maintenir les logiciels et systèmes à jour augmentaient la vulnérabilité aux violations de sécurité.
• Budget limité pour les mesures de cybersécurité : Avec un budget modeste alloué, la mise en œuvre de solutions de cybersécurité complètes était particulièrement difficile.

Solution:

• Test d’intrusion : Hitachi Cyber a effectué des tests d’intrusion externes et internes approfondis sur le réseau de l’hôpital pour identifier les vulnérabilités qui pourraient être exploitées par des attaquants. Cela impliquait d’évaluer les points d’accès non autorisés, le faible chiffrement et les éventuelles violations de données internes. De plus, ils se sont concentrés sur les systèmes de gestion des patients de l’hôpital pour détecter les failles qui pourraient permettre un accès non autorisé aux données sensibles des patients. Les tests comprenaient un examen des failles de logique d’application, une gestion de session inappropriée et une vulnérabilité aux attaques courantes telles que l’injection SQL et le cross-site scripting.
• Renseignements sur les cybermenaces : Hitachi Cyber a effectué une exploration complète du Dark Web pour identifier et évaluer l’exposition d’informations sensibles, en mettant particulièrement l’accent sur les données des patients et les identifiants du personnel trouvés dans les coins obscurs du Dark Web. Cette mesure proactive a facilité l’identification immédiate et l’atténuation des risques liés aux identifiants divulgués et aux informations de patient exposées, soulignant l’engagement de Hitachi Cyber à protéger les actifs numériques de ses clients.

Résultats:

Les tests d’intrusion complets et l’analyse du dark web réalisés par Hitachi Cyber ont révélé une multitude de problèmes de sécurité. Ceux-ci comprenaient la présence alarmante de centaines de mots de passe d’utilisateurs sur le dark web et des vulnérabilités externes critiques qui posaient des menaces immédiates. Pour contrer ces risques, des correctifs ont été rapidement mis en œuvre le jour même, évitant ainsi des cyberattaques potentielles et renforçant considérablement la posture de sécurité de l’hôpital. L’institution bénéficie désormais de mises à jour de sécurité améliorées et d’une gestion robuste des correctifs, renforçant ses défenses contre les futures cybermenaces.

Prochaines étapes:

Compte tenu de la nature critique de ses opérations, l’hôpital s’engage à effectuer régulièrement des tests d’intrusion avec l’aide de Hitachi Cyber. C’est une étape cruciale pour garantir que les vulnérabilités précédemment identifiées ne réapparaissent pas. L’hôpital reconnaît l’importance d’un investissement continu dans les tests de cybersécurité et l’amélioration de l’infrastructure, étant donné que ses capacités actuelles ne sont pas suffisantes pour maintenir un environnement sécurisé de manière autonome. Cette approche stratégique est conçue pour faciliter l’amélioration continue des mesures de cybersécurité de l’hôpital. En s’alignant sur les normes de l’industrie de la santé, elle assure la protection des données des patients et de l’institution, renforçant l’engagement de l’hôpital en matière de sécurité et de confidentialité des données.