Les tests et diagnostics, les données du personnel médical, le calendrier des opérations chirurgicales, les antécédents des patients – toutes ces données sont aujourd’hui hébergées, pour la plupart, dans un environnement numérique. L’ère des classeurs sans fin est révolue. Ce qui expliquerait pourquoi les hôpitaux et les laboratoires modernes sont devenus l’une des cibles les plus attrayantes pour les cybercriminels. Imaginez ce que quelqu’un pourrait faire s’il ou elle a eu accès à toutes ces informations.
1. Les hôpitaux peuvent-ils rester cyber-sains ?
Les tests et diagnostics, les données du personnel médical, le calendrier des opérations chirurgicales, les
antécédents des patients – toutes ces données sont aujourd’hui hébergées, pour la plupart, dans un
environnement numérique. L’ère des classeurs sans fin est révolue. Ce qui expliquerait pourquoi les hôpitaux et
les laboratoires modernes sont devenus l’une des cibles les plus attrayantes pour les cybercriminels. Imaginez
ce que quelqu’un pourrait faire s’il ou elle a eu accès à toutes ces informations.
Malheureusement, il est dans la nature de l’homme de se concentrer sur le présent plutôt que sur ce qui pourrait
se produire dans un futur incertain. Il a fallu qu’une douzaine grands hôpitaux américains soient victimes de
ransomware cette année pour finalement attirer l’attention sur les effets dévastateurs qu’une cyber-attaque peut
engendrer pour les OIV. Commençant par le Hollywood Presbyterian Hospital en Février dernier, l’épidémie
d’attaque ransomware dans le domaine de la santé a atteint un nouveau niveau et s’est terminée par son cas le
plus récent en spectacle d’horreur.
Le 27 Août, le Système Régional de Soins de Santé des Appalaches, qui exploite 11 hôpitaux en Virginie-
Occidentale et au Kentucky, à découvert que son système d’information avait été victime d’une attaque
ransomware. Empêchant ses employés d’accéder aux dossiers électroniques des patients, l’incident les a forcé à
effectuer leurs tâches habituelles sans se connecter aux systèmes informatiques des hôpitaux.
Nous avons déjà expliqué ce qu’est un ransomware dans certains de nos précédents articles, vous pouvez lire
le plus récent ici. Cela étant dit, nous n’allons pas revenir sur la définition de ce type de malware, nous allons
plutôt diriger notre attention vers la nature de celui-ci. Logiciels malveillants d’infiltration dont le but est de
s’installer sur votre ordinateur, d’en crypter les informations afin de bloquer l’accès aux fichiers, les ransomware
sont sur le marché depuis 2005 et continueront d’exister pour une bonne raison : la faiblesse humaine. Oui, en
effet. Tant que la population de la Terre continuera cliquer sur des liens, statistiquement parlant, les ransomwares
continueront à faire de nouvelles victimes.
Selon une étude menée sur 3009 utilisateurs d’Internet et des organisations des États-Unis, de France,
d’Allemagne, du Danemark, du Royaume-Uni et de Roumanie, il est apparu que 50% des victimes sont prêtes à
payer jusqu’à 500 $ pour récupérer leurs données cryptées. Comment voulez vous que les cybercriminels n’y
voit pas la un modèle d’affaires très tentant? Le Hollywood Presbyterian a payé $ 17.000 pour reprendre le
contrôle de son système d’information, tandis que Kansas Heart a payé la rançon initiale, avant d’être renouveau
attaqué avec la même demande. Trompez-moi une fois, honte sur vous. Trompez-moi deux fois, honte sur moi.
N’est-ce pas ce que dit le dicton?
Les hôpitaux sont les victimes parfaites pour ce genre d’extorsion, car ils fournissent des soins intensifs et doivent
pouvoir compter sur des informations à jour. Si l’accès est retardé toutes sortes de complications peuvent
survenir. Dans le monde médical, la précision et la réactivité sauvent des vies. Découvrir qu’un patient est
allergique à son traitement après lui avoir administré, alors que cette information était accessible dans son
dossier médical numérique en est un parfait exemple. Bloquer l’accès aux données sensibles et menacer de les
supprimer est une façon efficace de paniquer complètement le médecin qui attaque sa première journée.
On ne peut pas dire que les attaques ransomware soient devenues nécessairement plus sophistiqués, mais la
peur collective engendrée n’a cessé de croître. Plus la fréquence des ces attaques augmente, moins les gens
2. Bien qu’informer le personnel hospitalier sur la question et les aider à construire un système d’information plus
solide semble être une bonne chose, il impossible d’être immunité à 100% contre les ransomware. Cela ne
signifie pas, cependant, que nous ne pouvons pas essayer d’être de bons patients et défier les probabilités.
Ce n’est pas une vulnérabilité du système que nous devons combattre dans ce cas, mais une faille dans l’humain.
Liens :
https://www.reveelium.com/fr/can-hospitals-stay-cyber-healthy/
https://www.itrust.fr/les-hôpitaux-cyber-sains