Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Cyberattaque Groupe Ramsay Santé - Commentaire de Trellix

février 2023 par Fabien Rech, Senior VP EMEA de Trellix

Le 25 janvier dernier, quatre établissements au sein du Groupe Ramsay Santé ont été ciblés par des hackers. À ce jour, aucune donnée n’a été dérobée et l’impact sur les patients reste mineur.

En 2019 déjà, le groupe Ramsay avait été la cible d’une cyberattaque dont l’ampleur avait eu d’importantes répercussions sur le fonctionnement des établissements touchés pendant plusieurs semaines.

Dans un contexte où les cyberattaques contre des établissements de santé se sont multipliées ces derniers mois, Fabien Rech, Senior VP EMEA de Trellix rappelle que :

Pendant longtemps, de nombreux acteurs de la menace avaient pour règle tacite de ne pas s’attaquer aux hôpitaux. Les tensions géopolitiques qui découlent du conflit russo-ukrainien semblent toutefois indiquer qu’ils on été remis sur la liste des cibles, ce qui pourrait expliquer le pic d’activités observé ces derniers mois. Les hôpitaux sont des cibles particulièrement alléchantes pour les pirates informatiques car ils disposent de systèmes informatiques complexes et rarement sécurisés grâce à la technologie XDR. Dans la plupart des cas, la technique d’attaque utilisée est celle du rançongiciel.

A la question de s’il faut ou non payer la rançon, la réponse peut dans certains cas s’avérer positive, en particulier si des données hautement sensibles sont en jeu, mais cela a un coût. Les conséquences financières sont importantes et il existe un risque réel que l’établissement concerné ne reçoive pas ses données décryptées en retour, ou soit confronté à des demandes répétées de rançongiciels par la suite. S’appuyer sur l’intégrité des acteurs de la menace est un risque que les établissements de santé ne peuvent tout simplement pas se permettre de prendre.


Voir les articles précédents

    

Voir les articles suivants