Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Cyberattaque à l’hôpital de Dax : comment protéger le secteur de la santé ? Commentaire de Cohesity

février 2021 par Frédéric Lemaire, Directeur France de Cohesity

Alors que des vies sont en jeu suite à la pandémie de COVID-19, les cybercriminels ne cessent d’aiguiser leurs méthodes d’attaque pour venir à leurs fins, ciblant notamment le secteur de la santé. En septembre dernier, une attaque informatique contre une clinique universitaire de Düsseldorf avait d’ailleurs provoqué un mort : une patiente en situation critique n’a pas pu être opérée en raison d’une attaque par ransomware.

Hier, c’est l’Hôpital de Dax qui a annoncé avoir été ralenti après une attaque informatique de grande ampleur paralysant ainsi tout le réseau informatique de l’hôpital.

Frédéric Lemaire, Directeur France de Cohesity commente :

« On peut se demander pourquoi des cyberattaquants s’en prennent à un hôpital à une époque où les services de santé sont déjà sous pression. La réponse à cette question repose sur 3 facteurs essentiels : l’opportunisme, l’absence de scrupules et l’appât du gain. La plupart des ransomware s’installent à la faveur de la maladresse d’un individu et l’hôpital n’est pas nécessairement visé – ils profitent d’un manque d’éducation informatique du personnel sur les tactiques utilisées par les cybercriminels comme le phishing. En revanche, une fois qu’il est installé dans le système, le cybercriminel en est alerté et, conscient de l’importance du système d’information pour un établissement de santé, motivé par l’appât du gain et peu soucieux des conséquences potentiellement gravissimes de son acte peut être tenté de déclencher le chiffrement des systèmes. Pour se prémunir de ces attaques, la prévention reste le mot d’ordre. Elle doit être d’ordre technologique et prendre en compte l’humain. Il faut limiter les accès privilégiés aux systèmes (comptes administrateurs), mettre en place des solutions d’analyse comportementale des systèmes, pour isoler des équipements lorsque des changements importants sont identifiés sur les volumes de données. Il faut surtout former les individus aux risques qu’une utilisation irresponsable d’un système fait courir à l’établissement. Et comme ultime barrage contre les ransomware, les entreprises utilisent des sauvegardes de données immuables pour se protéger contre ces menaces. Si les sauvegardes traditionnelles de données sont la cible des attaquants, la technologie "immuable" donne aux hôpitaux et autres organisations un moyen indispensable de se protéger. Il faut enfin s’assurer que la reprise après sinistre sera la plus rapide et la plus complète possible. Le retour aux procédures dégradées en mode papier, aussi efficace soit-il, ne garantit pas une efficacité opérationnelle au plus haut niveau. »


Voir les articles précédents

    

Voir les articles suivants