Alors que des vies sont en jeu suite à la pandémie de COVID-19, les cybercriminels ne cessent d’aiguiser leurs méthodes d’attaque pour venir à leurs fins, ciblant notamment le secteur de la santé. En septembre dernier, une attaque informatique contre une clinique universitaire de Düsseldorf avait d’ailleurs provoqué un mort : une patiente en situation critique n’a pas pu être opérée en raison d’une attaque par ransomware.
Tribune – Hier, c’est l’Hôpital de Dax qui a annoncé avoir été ralenti après une attaque informatique de grande ampleur paralysant ainsi tout le réseau informatique de l’hôpital.
Frédéric Lemaire, Directeur France de Cohesity commente :
« On peut se demander pourquoi des cyberattaquants s’en prennent à un hôpital à une époque où les services de santé sont déjà sous pression. La réponse à cette question repose sur 3 facteurs essentiels : l’opportunisme, l’absence de scrupules et l’appât du gain. La plupart des ransomware s’installent à la faveur de la maladresse d’un individu et l’hôpital n’est pas nécessairement visé – ils profitent d’un manque d’éducation informatique du personnel sur les tactiques utilisées par les cybercriminels comme le phishing. En revanche, une fois qu’il est installé dans le système, le cybercriminel en est alerté et, conscient de l’importance du système d’information pour un établissement de santé, motivé par l’appât du gain et peu soucieux des conséquences potentiellement gravissimes de son acte peut être tenté de déclencher le chiffrement des systèmes. Pour se prémunir de ces attaques, la prévention reste le mot d’ordre. Elle doit être d’ordre technologique et prendre en compte l’humain. Il faut limiter les accès privilégiés aux systèmes (comptes administrateurs), mettre en place des solutions d’analyse comportementale des systèmes, pour isoler des équipements lorsque des changements importants sont identifiés sur les volumes de données. Il faut surtout former les individus aux risques qu’une utilisation irresponsable d’un système fait courir à l’établissement. Et comme ultime barrage contre les ransomware, les entreprises utilisent des sauvegardes de données immuables pour se protéger contre ces menaces. Si les sauvegardes traditionnelles de données sont la cible des attaquants, la technologie “immuable” donne aux hôpitaux et autres organisations un moyen indispensable de se protéger. Il faut enfin s’assurer que la reprise après sinistre sera la plus rapide et la plus complète possible. Le retour aux procédures dégradées en mode papier, aussi efficace soit-il, ne garantit pas une efficacité opérationnelle au plus haut niveau. »
La cyberattaque menée contre le centre hospitalier de Dax-Côte d’Argent a impacté le fonctionnement de l’hôpital et la prise en charge des patients. Depuis, le téléphone est partiellement revenu, mais la plupart des données informatiques sont toujours inaccessibles par le rançongiciel. Hier, les onze établissements du groupement hospitalier de Dordogne ont révélé avoir réussi à déjouer une attaque similaire ; confirmant que les attaques visant le secteur de la santé sont désormais plus récurrentes que jamais.
Luis Corrons, expert en sécurité chez Avast, fait le commentaire suivant :
« À l’heure actuelle, les hôpitaux sont plus susceptibles qu’auparavant d’être victimes d’une attaque de ransomware, car les cybercriminels peuvent gagner beaucoup d’argent grâce aux campagnes de rançongiciel ciblées. De plus, le développement de la cyberassurance – pour prendre en charge le paiement des rançons – favorise malheureusement cette tendance.
Pour que les hôpitaux atténuent le risque d’une attaque de ransomware réussie, il est essentiel que les correctifs d’urgence pour les vulnérabilités logicielles critiques soient appliqués dès qu’ils sont émis par les fournisseurs. Ces établissements doivent également former leur personnel aux bonnes pratiques d’hygiène numérique et sauvegarder régulièrement les fichiers – y compris les dossiers des patients. Les administrateurs informatiques doivent en outre envisager une liste blanche stricte en ce qui concerne les fichiers exécutables sur les terminaux, afin que seules les applications connues et approuvées puissent être exécutées sur les ordinateurs des hôpitaux. »
Réagissez
Les commentaires sont fermés.