Le CERT Santé publie une fiche concernant la sécurisation des accès à distance des prestataires
Les accès à distance utilisés par les prestataires pour la maintenance ou la téléassistance sont souvent la cible de tentatives d’intrusion de la part des auteurs de cyber-malveillance. Le CERT santé vient de publier une fiche proposant un ensemble d’exigences de sécurité pour les prestataires et les structures afin de réduire le risque de compromission du SI lié à cet accès.
Les accès à distance utilisés par les prestataires pour la maintenance ou la téléassistance sont souvent la cible de tentatives d’intrusion de la part des auteurs de cyber-malveillance. Ces acteurs cherchent souvent activement à récupérer les identifiants des comptes d’accès. Le CERT Santé recommande ainsi que les prestataires utilisent le bastion ou l’accès VPN déjà mis en place par les établissements. Aussi, le prestataire ne doit avoir accès qu’aux machines dont il a la charge, avec les droits appropriés (simple utilisateur à admin local maximum), en mettant en œuvre une authentification forte.
Le CERT santé vient de publier une fiche proposant un ensemble d’exigences de sécurité pouvant faire l’objet de clauses de sécurité dans le cadre d’un contrat. Elles concernent également les établissements car il est important qu’elles mettent en place un contrôle renforcé de ces accès.