Après avoir été victime d’un ransomware, le directeur d’un hôpital tente de sensibiliser les autres établissements de santé

Au mois de jan­vier der­nier, l’Han­cock Regio­nal Hos­pi­tal, situé dans l’In­dia­na, a été la cible d’une attaque au ran­som­ware. Afin de pro­té­ger ses patients, Steve Long, son direc­teur, avait du se résoudre à payer la ran­çon deman­dée par les pirates. Il tente désor­mais de sen­si­bi­li­ser les autres éta­blis­se­ments afin qu’ils puissent prendre des mesures pré­ven­tives pour évi­ter d’être vic­times de ces attaques.

L’Hancock Regional Hospital a du verser 55 000 dollars pour recouvrer l’accès à ses fichiers informatiques

Alors qu’ils pen­saient être cor­rec­te­ment pré­pa­rés face à de telles attaques, les sys­tèmes infor­ma­tiques de l’hô­pi­tal ont été vic­times en jan­vier der­nier d’un ran­som­ware. Pour pou­voir pro­té­ger ses patients, son direc­teur avait fait le choix de régler la ran­çon deman­dée par les pirates : l’é­qui­valent de 55 000 dol­lars en cryp­to-mon­naies.

On se sou­vient que les cri­mi­nels à l’o­ri­gine de cette attaque étaient par­ve­nus à récu­pé­rer les infor­ma­tions de connexion d’un des four­nis­seurs de sys­tèmes d’in­for­ma­tion de l’Han­cock Regio­nal Hos­pi­tal. Cela leur avait ain­si per­mis de pla­cer leur mal­ware dans ses équi­pe­ments infor­ma­tiques, et de rendre inac­ces­sibles, grâce à un algo­rithme de chif­fre­ment, les don­nées qu’ils contenaient.

Au bout de quelques heures, l’Han­cock Regio­nal Hos­pi­tal avait déci­dé d’é­teindre l’en­semble de ses ordi­na­teurs. Il avait fait appel au FBI ain­si qu’à Pon­du­rance, une socié­té spé­cia­li­sée en cyber­sé­cu­ri­té, pour pou­voir ten­ter de déter­mi­ner l’o­ri­gine de l’at­taque, d’é­va­luer l’am­pleur des dégâts et d’en limi­ter les effets. Les experts de Pon­du­rance ont conclu qu’il n’exis­tait pas de manière simple de contrer cette menace, ou de res­tau­rer le sys­tème infor­ma­tique de l’hôpital.

Steve Long, le direc­teur de l’Han­cock Regio­nal Hos­pi­tal, pro­fite désor­mais de son temps libre pour sen­si­bi­li­ser les autres éta­blis­se­ments de san­té du pays, et les aider à mieux se pré­mu­nir face à ce type d’attaques.

Le secteur médical, la première cible des cyberattaques

D’a­près les sta­tis­tiques de l’as­su­reur Chubb, le sec­teur de la san­té serait celui qui aurait été, depuis 2008, le plus fré­quem­ment vic­time de cybe­rat­taques. La rai­son ? Les don­nées per­son­nelles liées à la san­té auraient bien plus de valeur que les autres types de données.

On peut par ailleurs pen­ser que, dans le cas d’at­taques au ran­som­ware, il serait plus simple de faire céder des éta­blis­se­ments de san­té que d’autres enti­tés, comme par exemple des entre­prises commerciales.

Protéger les systèmes contre les cybermenaces

Ron Pel­le­tier, le cofon­da­teur de Pon­du­rance, a four­ni, dans le cadre d’un entre­tien accor­dé à CNBC, plu­sieurs recom­man­da­tions à l’at­ten­tion des orga­nismes du sec­teur médi­cal :

• Il recom­mande aux hôpi­taux de mettre en place un sys­tème d’au­then­ti­fi­ca­tion mul­ti­fac­to­rielle. Pour se connec­ter, les agents doivent ain­si uti­li­ser un mot de passe, mais aus­si une méthode secon­daire – comme par exemple une iden­ti­fi­ca­tion par empreintes digi­tales, ou à tra­vers une appli­ca­tion spé­cia­li­sée telle que Google Authenticator.
• Il sug­gère que les four­nis­seurs de logi­ciels ne puissent obte­nir qu’un accès res­treint aux sys­tèmes de leurs clients. Ceux-ci devraient éga­le­ment faire l’ob­jet d’un contrôle minu­tieux, en véri­fiant s’ils uti­lisent eux-mêmes un sys­tème sécu­ri­sé par mot de passe.
• Enfin, Pon­du­rance invite les éta­blis­se­ments de san­té à s’ap­puyer sur des pro­grammes anti­vi­rus basés sur  l’in­tel­li­gence arti­fi­cielle pour pro­té­ger leurs sys­tèmes. Ceux-ci néces­sitent une fré­quence de mise à jour moins impor­tante, ils peuvent fonc­tion­ner hors ligne et ils s’ap­puient sur des modèles mathé­ma­tiques pour éva­luer les menaces, sans avoir besoin de pro­gram­ma­tion complémentaire.

Réfé­rences : Bit­coi­nist, CNBC