Le vol des données de 4.5 millions de patients d’une chaîne d’hôpitaux américaine gérant 206 établissements dans 29 états a été rendu public la semaine dernière. La faille HeartBleed aurait été exploitée dans le cadre de cette cyber-attaque menée entre avril et juin de cette année.
HeartBleed est une vulnérabilité affectant la sécurité du protocole SSL, utilisé par de nombreux sites Internet à travers le monde, et qui avait beaucoup fait parler d’elle en avril, au moment de sa découverte. De nombreuses organisations avait ainsi dû prendre des mesures en urgence pour combler cette faille.
Cette actualité prouve que, malgré la large médiatisation dont elle avait fait l’objet et les mesures prises en conséquence partout dans le monde, HeartBleed représente toujours un danger. La multiplication de ces menaces persistantes interroge sur la capacité des organisations à sécuriser leurs données, même sensibles, et peut inquiéter à l’heure de la digitalisation des hôpitaux en France.
« Ceci montre bien les difficultés des organisations pour patcher leurs systèmes », commente Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « La détermination croissante des attaquants obligent désormais les Etats à s’intéresser de plus en plus près à ces cyber-attaques ».
Les commentaires sont fermés.