Le CERT Santé rappelle les bonnes pratiques en matière de sécurité de l'exposition sur Internet
Plusieurs établissements ont récemment subi des actes de cybermalveillance. Ces attaques proviennent exclusivement de l'Internet. Il est donc important de veiller à sécuriser son exposition sur Internet et surtout de la maintenir dans le temps.
Le CERT Santé rappelle ci-dessous quelques recommandations d'hygiène et de sécurité à propos des équipements numériques qui sont exposés sur Internet :
- dresser un inventaire exhaustif régulier de la surface d'exposition sur Internet du système d'information. Procéder à des scans réguliers des adresses IP exposées publiquement. Il faut aussi veiller aux informations disponibles publiquement (Shodan.io, Onyphe.io, …) ;
- désactiver ou filtrer l'accès à tout service, application ou équipement exposé sur Internet dès lors que cet accès n'est pas nécessaire. Si cet accès ne concerne que quelques acteurs clairement identifiés, procéder à un filtrage fin de cet accès (adresse IP, port et protocole à autoriser) ;
- mettre régulièrement - voire systématiquement - à jour les applications, services et équipements en écoute sur Internet, dès parution d'un correctif ou d'une nouvelle version logiciel ;
- identifier les partenaires avec lesquels il y a des échanges. Utiliser des protocoles sécurisés (TLS, VPN, …) et pratiquer un filtrage fin (adresse IP, port et protocole à autoriser) aux seuls services et applications nécessaires ;
- utiliser des mots (ou phrases) de passe complexes couplés à un second facteur d'authentification (OTP, U2F, …) sur les accès exposés (VPN, Webmail, …). Procéder à une modification régulière des mots (phrases) de passe utilisés ;
- analyser régulièrement les journaux de sécurité disponibles et engager une investigation à la moindre alerte tout en déclarant dans les plus brefs délais l'incident sur le portail de signalement du Ministère de la Santé.