Au mois de janvier dernier, l’Hancock Regional Hospital, situé dans l’Indiana, a été la cible d’une attaque au ransomware. Afin de protéger ses patients, Steve Long, son directeur, avait du se résoudre à payer la rançon demandée par les pirates. Il tente désormais de sensibiliser les autres établissements afin qu’ils puissent prendre des mesures préventives pour éviter d’être victimes de ces attaques.
L’Hancock Regional Hospital a du verser 55 000 dollars pour recouvrer l’accès à ses fichiers informatiques
Alors qu’ils pensaient être correctement préparés face à de telles attaques, les systèmes informatiques de l’hôpital ont été victimes en janvier dernier d’un ransomware. Pour pouvoir protéger ses patients, son directeur avait fait le choix de régler la rançon demandée par les pirates : l’équivalent de 55 000 dollars en crypto-monnaies.
On se souvient que les criminels à l’origine de cette attaque étaient parvenus à récupérer les informations de connexion d’un des fournisseurs de systèmes d’information de l’Hancock Regional Hospital. Cela leur avait ainsi permis de placer leur malware dans ses équipements informatiques, et de rendre inaccessibles, grâce à un algorithme de chiffrement, les données qu’ils contenaient.
Au bout de quelques heures, l’Hancock Regional Hospital avait décidé d’éteindre l’ensemble de ses ordinateurs. Il avait fait appel au FBI ainsi qu’à Pondurance, une société spécialisée en cybersécurité, pour pouvoir tenter de déterminer l’origine de l’attaque, d’évaluer l’ampleur des dégâts et d’en limiter les effets. Les experts de Pondurance ont conclu qu’il n’existait pas de manière simple de contrer cette menace, ou de restaurer le système informatique de l’hôpital.
Steve Long, le directeur de l’Hancock Regional Hospital, profite désormais de son temps libre pour sensibiliser les autres établissements de santé du pays, et les aider à mieux se prémunir face à ce type d’attaques.
Le secteur médical, la première cible des cyberattaques
D’après les statistiques de l’assureur Chubb, le secteur de la santé serait celui qui aurait été, depuis 2008, le plus fréquemment victime de cyberattaques. La raison ? Les données personnelles liées à la santé auraient bien plus de valeur que les autres types de données.
On peut par ailleurs penser que, dans le cas d’attaques au ransomware, il serait plus simple de faire céder des établissements de santé que d’autres entités, comme par exemple des entreprises commerciales.
Protéger les systèmes contre les cybermenaces
Ron Pelletier, le cofondateur de Pondurance, a fourni, dans le cadre d’un entretien accordé à CNBC, plusieurs recommandations à l’attention des organismes du secteur médical :
- Il recommande aux hôpitaux de mettre en place un système d’authentification multifactorielle. Pour se connecter, les agents doivent ainsi utiliser un mot de passe, mais aussi une méthode secondaire – comme par exemple une identification par empreintes digitales, ou à travers une application spécialisée telle que Google Authenticator.
- Il suggère que les fournisseurs de logiciels ne puissent obtenir qu’un accès restreint aux systèmes de leurs clients. Ceux-ci devraient également faire l’objet d’un contrôle minutieux, en vérifiant s’ils utilisent eux-mêmes un système sécurisé par mot de passe.
- Enfin, Pondurance invite les établissements de santé à s’appuyer sur des programmes antivirus basés sur l’intelligence artificielle pour protéger leurs systèmes. Ceux-ci nécessitent une fréquence de mise à jour moins importante, ils peuvent fonctionner hors ligne et ils s’appuient sur des modèles mathématiques pour évaluer les menaces, sans avoir besoin de programmation complémentaire.
Références : Bitcoinist, CNBC