Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque ransomware contre Universal Health Services – Commentaire de Netwrix

septembre 2020 par Pierre-Louis Lussan, Country Managaer France et directeur South-West Europe chez Netwrix

Universal Health Services, l’une des plus grandes entreprises américaines de soins de santé, a révélé avoir été victime d’une attaque de ransomware ce weekend.

Pierre-Louis Lussan, Country Managaer France et directeur South-West Europe chez Netwrix fait le commentaire suivant :

« Bien que de nombreux pirates se soient engagés à arrêter d’attaquer le secteur de la santé pendant la pandémie, nos récentes recherches [1] sur les cybermenaces indique que ce secteur a subi le plus d’attaque de ransomware depuis le début de la crise sanitaire - avec une organisation de santé sur trois qui admet avoir été visée. Concernant l’attaque d’UHS, nous ne savons pas encore si les données des patients ont été seulement chiffrées, ou si elles ont également quitté le réseau de l’organisation. Plusieurs installations d’UHS sont affectées dans au moins quatre États et dans la ville de Washington, ce qui montre un déplacement latéral rapide du malware.

Les organisemes de santé doivent accepter le fait qu’il n’y a pas de solution miracle pour garantir une cyberprotection à 100 %. Le secteur doit donc adopter la mentalité de ″l’intrusion présumée″ afin de réduire au plus vite l’impact d’une violation ; d’autant plus que les attaques de ransomware peuvent avoir des répercussions désastreuses dans les établissements de santé, puisqu’elles peuvent coûter des vies. Malheureusement, ces organisations représentent une cible facile, compte tenu de la pénurie du secteur en termes de ressources, de l’existence de systèmes informatiques anciens, ainsi que de la pression accrue liée à la crise sanitaire actuelle qui conduit à davantage d’erreurs humaines. Les professionnels sont susceptibles de se faire avoir par des e-mails malveillants ou d’avoir de mauvaises pratiques de cybersécurité - telles que l’utilisation de mots de passe prévisibles. Ainsi, 39 % des établissements de santé ont admis que les administrateurs informatiques eux-mêmes avaient commis des erreurs au cours des derniers mois, ce qui est particulièrement inquiétant car des configurations incorrectes ou une absence de mise à jour des systèmes entrainent des failles de sécurité que les pirates pourraient facilement exploiter.

Les cybercriminels volent de plus en plus de données en plus du chiffrage sur site, de sorte qu’une surveillance supplémentaire de l’activité du réseau et des comptes utilisateurs peut aider à détecter les premiers signes suspects. Des pratiques, telles que la segmentation du réseau et les privilèges temporaires, empêchent souvent - ou du moins ralentissent - la propagation d’une attaque, donnant aux équipes de sécurité un temps précieux pour détecter et contenir l’incident. Les outils qui offrent aux spécialistes de santé une visibilité sur leurs systèmes informatiques et leurs données sont donc essentiels pour signaler une activité anormale et pour mettre fin aux ransomwares, avant qu’ils n’entraînent des dommages importants. Concrètement, un pic d’activités nocturnes, ce qui était le cas lors de l’attaque contre UHS, est l’une des anomalies à repérer immédiatement. »




Voir les articles précédents

    

Voir les articles suivants