Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !

Tout commence le 13 janvier dernier, lorsque Barts Health Trust, le plus grand conglomérat d’hôpitaux publics en Angleterre, communique sur une attaque par ransomware ayant engendré la fermeture temporaire et partielle de son système informatique. Cet organisme NHS (National Health Service) de grande importance, situé dans l’est de Londres, comporte un effectif de plus de 15 000 employés et prodigue des soins à des millions d’Anglais par an. Il n’est pas étonnant que les cybercriminels aient choisi cette cible, étant donné le volume colossal de données sensibles à la charge de Barts Health Trust.

Une demande d’accès à l’information présentée par SentilOne a permis de mettre en exergue la fréquence des cyberattaques dans le domaine de la santé publique en Angleterre. Selon l’enquête, plus de 30 % des 90 NHS interrogés ont déjà subi un piratage par ransomware dans les 12 derniers mois. La majeure partie de ces assauts a été menée à l’aide de campagnes de phishing. L’état fragilisé des NHS a déclenché une investigation concernant les investissements de cybersécurité conduits par les hôpitaux publics anglais. Les conclusions ? 7 NHS sur 45 ont déclaré n’avoir consacré aucuns fonds au budget de sécurité en 2015.

#FauxPasN°1 D’après l’enquête, seulement deux NHS auraient mis en place un antivirus pour contrer les cybermenaces. Ce bilan désastreux met en évidence une problématique omniprésente dans notre domaine : comment pouvons-nous prétendre à l’état sécurisé d’un système si nous ne l’armons pas ?

#FauxPasN°2 Dans le cas des NHS, les VPN se connectent automatiquement au réseau. Sur le plan de l’infrastructure informatique, les bonnes pratiques demandent d’utiliser les méthodes de segmentation et de ségrégation de réseau. Outre la sécurité applicable à chaque VLAN, c’est également un moyen de limiter une épidémie en isolant le réseau corrompu des autres encore sains.

Si nous voulons éviter que ce type d’attaque ne se reproduise à l’avenir, il ne #FauxPasN°3 prioriser absolument la productivité en défaveur de la sécurité.

On le répète, une approche plus dynamique, plus proactive est indispensable. C’est pourquoi nos experts vous proposent Reveelium, une solution d’analyse comportementale en mesure d’identifier un comportement anormal susceptible d’indiquer la présence d’un ransomware ou d’un malware inconnu avant que sa propagation n’impacte les données. Fourni dans un pack complet de soins en cybersécurité – le SOC Reveelium –, cet outil est le principal atout du centre de contrôle développé par ITrust.

Le SOC Reveelium vous offre la dose parfaite de vitamines et d’antibiotiques afin de prévenir et de guérir les maladies de votre SIH !

Contact : Godefroy Marion, Marketing and Communication Manager

Tél. : 05 67 34 67 85 – E-mail : [email protected]