Jornt van der Wiel, chercheur en cyber sécurité pour Kaspersky Lab, explique :
« Cette attaque de ransomware sur un hôpital s’inscrit dans une tendance très inquiétante. Et plus inquiétantes encore sont les rumeurs selon lesquelles l’hôpital aurait payé. Depuis sa première apparition avec CryptoLocker en 2013, le ransomware* a parcouru un long chemin. Par exemple, en 2014, nous avons enregistré la première apparition d’un ransomware pour Android. Tout juste un an après, 17% des infections enregistrées l’étaient sur un appareil Android. En 2015, des programmes de ransomware ont été détectées sur les ordinateurs de 753 684 utilisateurs Kaspersky Lab.

Dans le cas d’attaques contre des hôpitaux, il est également important de noter qu’un ransomware n’est pas le seul problème. Les hôpitaux utilisent des équipements médicaux modernes qui utilisent des ordinateurs à part entière, avec un système d’exploitation et des applications. Et dans de nombreux cas, ils ne sont pas protégés informatiquement.

Les technologies médicales sont de plus en plus pointues et innovantes, mais elles ne sont pas toujours conçues dans le respect des règles de sécurité informatique. Un cyber criminel pourrait y accéder et obtenir des informations à propos des patients, c’est-à-dire leurs données personnelles, celles relatives à leur traitement, etc. Pire encore, un cyber criminel pourrait essayer de saboter ces appareils, les reprogrammer, et ainsi engendrer dommages physiques réels ou être à l’origine de diagnostiques erronés. »

* La classe des Trojan-Ransom comprend les malware créés pour faire des modifications non autorisées de données utilisateurs qui rendent l’ordinateur ou l’appareil inutilisable (par exemple grâce à des outils de chiffrement), ou encore qui empêchent l’utilisation classique d’un appareil. Pour déchiffrer les fichiers ou débloquer l’appareil ciblé, les cyber criminels demandent le plus souvent une rançon.