Les agences publient des conseils de programmation sécurisés et une mise à jour sur le spear phishing

Dans de nouvelles directives destinées aux fabricants de logiciels, les agences de cybersécurité aux États-Unis et au Royaume-Uni exhortent chaque fabricant de logiciels à mettre en œuvre des langages de programmation (MSL) à mémoire sécurisée et à publier une feuille de route détaillant la manière dont ils élimineront les vulnérabilités MSL dans leurs produits.

Par ailleurs, les agences ont récemment recommandé des actions pour se défendre contre Star Blizzard, une menace basée en Russie qui continue de cibler des organisations et des individus avec des campagnes de spear phishing.

John Riggi, conseiller national de l’AHA pour la cybersécurité et les risques, a déclaré que la ressource MSL « aidera les organisations à concevoir une technologie qui intègre les principes de cybersécurité « sécurisé dès la conception, sécurisé par défaut ». Ceci est important pour les soins de santé, car une part importante des cyber-risques auxquels nous sommes exposés provient de technologies tierces qui contiennent un niveau inacceptable de vulnérabilités techniques. L’alerte Star Blizzard met en évidence la collusion qui se produit souvent entre les services de renseignement russes et les groupes cybercriminels basés en Russie, ce qui rend ces menaces très redoutables contre lesquelles un hôpital et un système de santé individuels peuvent se défendre. Cette menace souligne également la nécessité pour les soins de santé de continuer à échanger des informations sur les cybermenaces avec le gouvernement fédéral afin de permettre à leurs opérations cyberoffensives de perturber ces menaces.

Pour plus d’informations à ce sujet ou sur d’autres problèmes de cybersécurité et de risques, contactez Riggi à [email protected]. Pour obtenir les dernières ressources sur la cybersécurité, les risques et les renseignements sur les menaces, visitez aha.org/cybersecurity.