ztna
Produits et Services PRODUITS & SERVICES

L’importance de l’approche ZTNA (Zero Trust Network Access) dans le secteur de la santé

Les frontières disparaissant rapidement grâce aux soins à distance et à la télésanté, la confiance implicite placée dans la sécurité périmétrique rend le secteur de la santé dangereusement vulnérable. 

Le rapport intitulé L’état des ransomwares dans le secteur de la santé en 2022 a révélé une augmentation de 94 % des attaques de ransomware dans ce secteur d’une année sur l’autre, avec 66 % des organismes de santé ayant été touchés par un ransomware en 2021.

De plus, 61 % de ces attaques ont entraîné le chiffrement des données, rendant ainsi les données de santé indisponibles jusqu’au paiement de la rançon ou la restauration des systèmes. Ces attaques peuvent s’avérer mortelles car elles perturbent les soins et la sécurité des patients.

Ainsi, le secteur de la santé, aujourd’hui, doit autant sécuriser les données des patients que fournir des soins efficaces à ces derniers.

Il s’agit d’un défi pour les soignants, les personnes impliquées dans la santé à distance et le personnel externalisé qui ont besoin d’accéder à ces données pour fournir aux patients des soins distants et continus.

Non seulement ils doivent faire face aux multiples réglementations du secteur qui régissent l’utilisation des données de santé protégées (PHI : Protected Health Information), y compris la loi HIPAA (Health Insurance Portability and Accountability Act), mais il existe également une incroyable complexité au niveau de l’accès et de l’authentification.

Ce secteur évolue vers des applications et des services basés dans le Cloud tout en constatant un fort développement des appareils IoMT, de la télésanté, de la surveillance à distance des patients, des appareils médicaux portables, de la réalité augmentée et de la robotique, qui utilisent tous l’infrastructure IT existante et les anciennes technologies de sécurité, entraînant ainsi une surface d’attaque plus grande.

La plupart des attaques contre les établissements de santé exploitent la confiance inhérente et l’accès illimité accordés aux utilisateurs et aux appareils protégés par la sécurité périmétrique traditionnelle.

Les frontières disparaissant rapidement grâce aux soins à distance et à la télésanté, la confiance implicite placée par les diverses structures dans la sécurité périmétrique les rend dangereusement vulnérables.

Le modèle ZTNA (Zero Trust Network Access) rend l’informatique de santé plus simple et sécurisée en vérifiant l’identité de l’utilisateur, l’état de sécurité de l’appareil et la politique d’accès avant d’accorder l’accès aux ressources du réseau de manière transparente. Ce modèle ne connecte les utilisateurs qu’à des applications ou des systèmes très spécifiques, et non à l’ensemble du réseau.

L’approche ZTNA élimine les clients VPN vulnérables et peut empêcher les appareils compromis de se connecter aux applications et aux données, empêchant ainsi efficacement les mouvements latéraux et les attaques, comme celles utilisant les ransomwares, de se frayer un chemin au sein du réseau.

Ainsi, avec Sophos ZTNA, vous bénéficiez de l’avantage supplémentaire d’une solution à agent unique, console unique et éditeur unique pour le ZTNA et les systèmes endpoint Next-Gen.

Sophos ZTNA collabore de manière unique avec Sophos Intercept X Enpoint Portection afin de partager en permanence des informations sur l’état de sécurité afin d’isoler automatiquement les systèmes compromis et d’empêcher les menaces de se déplacer ou de voler des données.

Sophos ZTNA supprime la confiance implicite dans les applications, les utilisateurs et les appareils de votre établissement de santé et fournit un accès segmenté à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin.

Pour en savoir plus, rendez-vous sur Sophos.fr/ZTNA.

Billet inspiré de The importance of zero trust network access (ZTNA) in healthcare, sur le Blog Sophos.

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *