Vague de cyberattaque dans les hôpitaux, les établissements sont très inégalement préparés (CP)
La vague d’attaques qui survient contre les hôpitaux nous rappellent que les hackers sont sans scrupules et déterminés. En face d’eux, les équipes informatiques luttent avec des moyens contraints par les restrictions budgétaires. Pour certains, la tentation est forte de réduire les barrières de protection. Ils abaissent leur capacité de défense en confiant leur sécurité à un équipement unique : le firewall. 100% des sites attaqués en était équipé, preuve est faite qu’ils sont insuffisants.
Les récentes attaques dont ont été victimes les établissements de santé sont particulièrement révoltantes. Leur succès auprès de plusieurs d’entre eux, doit nous faire réfléchir sur les moyens de défense mis en œuvre.
Les établissements exigeants conservent des protections solides. Mais depuis quelques années, certains hôpitaux abaissent significativement leur niveau de défense. Des arbitrages budgétaires les ont conduits à supprimer le nombre de barrières de protection en confiant toute leur sécurité à un équipement unique : le firewall Next Generation. Il devient leur seul rempart.
Le premier principe de la sécurité est pourtant de dresser plusieurs barrières différentes face aux attaquants. En utilisant une technologie unique pour combattre les menaces quelques que soient leur provenance, c’est ce principe qui est bafoué. Les firewalls ont investi un nombre grandissant de domaines de la sécurité informatique apportant la même réponse pour les serveurs, les postes clients, les accès internet, les mails, … 100% des établissements qui ont été attaqués avec succès disposaient de ces firewalls de dernière génération, preuve est faite qu’ils n’ont pas été suffisants.
Alexandre Souillé, président d’Olfeo, le leader français de la sécurité Web, précise : « Les organisations exigeantes opposent aux cybercriminels plusieurs remparts consécutifs. A contrario, nous constatons une dérive du « tout firewall » depuis quelques années. Elle est assez désolante : qui aurait l’idée de mettre 4 fois le même verrou à sa porte ? 3 systèmes de protection distincts de technologies et de marques différentes seront plus efficaces. Il faut revenir aux bases et suivre les recommandations de l’Anssi. »
Les ransomwares pénètrent de façon particulièrement vicieuse le SI de l’organisation ciblée en utilisant plusieurs canaux notamment le mail et le web avant d’investir l’ensemble des serveurs. C’est l’association du Firewall, du proxy et de l’antispam provenant d’éditeurs différents, qui offre la meilleure protection possible. C’est d’ailleurs la recommandation n°22 du guide d’hygiène de l’Anssi qu’il serait bon de respecter.
Phénomène aggravant, avec la concentration des éditeurs, 4 marques de Firewall se partagent le marché français. Les Firewalls sont ainsi devenus des produits « grands publics » librement acquis par les hackers qui peuvent, à loisir, tester leurs attaques pour qu’elles traversent cette barrière unique.
Les établissements de santé sont donc très inégaux pour lutter face à cette vague d’attaques, certains sont bien mieux préparés que d’autres.
A propos d’Olfeo
Olfeo est le leader français de la sécurité Web. Elle accompagne depuis plus de 18 ans les entreprises exigeantes dans la sécurisation, l’analyse et l’optimisation de leur flux web. Grâce à sa connaissance extrêmement fine des besoins des organisations françaises, elle a développé une passerelle de sécurité web disruptive, basée sur une vision globale, et pas uniquement technologique. Olfeo couvre les fonctions de Proxy avancé, Déchiffrement SSL, filtrage web, antivirus web, nomadisme, portail public, DNS, formation cybersécurité etc. … que ce soit en Saas ou en On-Premise. www.olfeo.com
Contact Presse :
Adeline Weugue
4, rue de Ventadour - 75001 Paris
01 84 16 91 58 / 06 38 79 46 96
aweugue@olfeo.com