Aspect Légal Piratage

Après avoir été victime d’un ransomware, le directeur d’un hôpital tente de sensibiliser les autres établissements de santé

Au mois de jan­vier der­nier, l’Hancock Regio­nal Hos­pi­tal, situé dans l’Indiana, a été la cible d’une attaque au ran­som­ware. Afin de pro­té­ger ses patients, Steve Long, son direc­teur, avait du se résoudre à payer la ran­çon deman­dée par les pirates. Il tente désor­mais de sen­si­bi­li­ser les autres éta­blis­se­ments afin qu’ils puissent prendre des mesures pré­ven­tives pour évi­ter d’être vic­times de ces attaques.

L’Hancock Regional Hospital a du verser 55 000 dollars pour recouvrer l’accès à ses fichiers informatiques

RansomwareAlors qu’ils pen­saient être cor­rec­te­ment pré­pa­rés face à de telles attaques, les sys­tèmes infor­ma­tiques de l’hôpital ont été vic­times en jan­vier der­nier d’un ran­som­ware. Pour pou­voir pro­té­ger ses patients, son direc­teur avait fait le choix de régler la ran­çon deman­dée par les pirates : l’équivalent de 55 000 dol­lars en cryp­to-mon­naies.

On se sou­vient que les cri­mi­nels à l’origine de cette attaque étaient par­ve­nus à récu­pé­rer les infor­ma­tions de connexion d’un des four­nis­seurs de sys­tèmes d’information de l’Hancock Regio­nal Hos­pi­tal. Cela leur avait ain­si per­mis de pla­cer leur mal­ware dans ses équi­pe­ments infor­ma­tiques, et de rendre inac­ces­sibles, grâce à un algo­rithme de chif­fre­ment, les don­nées qu’ils conte­naient.

Au bout de quelques heures, l’Hancock Regio­nal Hos­pi­tal avait déci­dé d’éteindre l’ensemble de ses ordi­na­teurs. Il avait fait appel au FBI ain­si qu’à Pon­du­rance, une socié­té spé­cia­li­sée en cyber­sé­cu­ri­té, pour pou­voir ten­ter de déter­mi­ner l’origine de l’attaque, d’évaluer l’ampleur des dégâts et d’en limi­ter les effets. Les experts de Pon­du­rance ont conclu qu’il n’existait pas de manière simple de contrer cette menace, ou de res­tau­rer le sys­tème infor­ma­tique de l’hôpital.

Steve Long, le direc­teur de l’Hancock Regio­nal Hos­pi­tal, pro­fite désor­mais de son temps libre pour sen­si­bi­li­ser les autres éta­blis­se­ments de san­té du pays, et les aider à mieux se pré­mu­nir face à ce type d’attaques.

Le secteur médical, la première cible des cyberattaques

D’après les sta­tis­tiques de l’assureur Chubb, le sec­teur de la san­té serait celui qui aurait été, depuis 2008, le plus fré­quem­ment vic­time de cybe­rat­taques. La rai­son ? Les don­nées per­son­nelles liées à la san­té auraient bien plus de valeur que les autres types de don­nées.

On peut par ailleurs pen­ser que, dans le cas d’attaques au ran­som­ware, il serait plus simple de faire céder des éta­blis­se­ments de san­té que d’autres enti­tés, comme par exemple des entre­prises com­mer­ciales.

Cyberincidents CNBC

Protéger les systèmes contre les cybermenaces

Ron Pel­le­tier, le cofon­da­teur de Pon­du­rance, a four­ni, dans le cadre d’un entre­tien accor­dé à CNBC, plu­sieurs recom­man­da­tions à l’attention des orga­nismes du sec­teur médi­cal :

  • Il recom­mande aux hôpi­taux de mettre en place un sys­tème d’authentification mul­ti­fac­to­rielle. Pour se connec­ter, les agents doivent ain­si uti­li­ser un mot de passe, mais aus­si une méthode secon­daire – comme par exemple une iden­ti­fi­ca­tion par empreintes digi­tales, ou à tra­vers une appli­ca­tion spé­cia­li­sée telle que Google Authen­ti­ca­tor.
  • Il sug­gère que les four­nis­seurs de logi­ciels ne puissent obte­nir qu’un accès res­treint aux sys­tèmes de leurs clients. Ceux-ci devraient éga­le­ment faire l’objet d’un contrôle minu­tieux, en véri­fiant s’ils uti­lisent eux-mêmes un sys­tème sécu­ri­sé par mot de passe.
  • Enfin, Pon­du­rance invite les éta­blis­se­ments de san­té à s’appuyer sur des pro­grammes anti­vi­rus basés sur  l’intelligence arti­fi­cielle pour pro­té­ger leurs sys­tèmes. Ceux-ci néces­sitent une fré­quence de mise à jour moins impor­tante, ils peuvent fonc­tion­ner hors ligne et ils s’appuient sur des modèles mathé­ma­tiques pour éva­luer les menaces, sans avoir besoin de pro­gram­ma­tion com­plé­men­taire.

Réfé­rences : Bit­coi­nist, CNBC

Après avoir été vic­time d’un ran­som­ware, le direc­teur d’un hôpi­tal tente de sen­si­bi­li­ser les autres éta­blis­se­ments de san­té
Mer­ci !

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743