Actu
Les services de santé attaqués : un enjeu de taille pour les soins aux patients et les données critiques
août 2022 par Vincent Peulvey, directeur régional des ventes Europe, LogRhythm
Le commentaire de Vincent Peulvey, directeur régional des ventes Europe, LogRhythm sur la montée des attaques contre les infrastructures critiques et sur la manière dont les organisations peuvent protéger leurs données critiques et en particulier sur l’actualité de la récente cyberattaque du Centre Hospitalier Sud Francilien (CHSF) et de ses impacts
La semaine dernière, le Centre Hospitalier Sud Francilien (CHSF), un hôpital parisien de 1000 lits, a subi une grave attaque par ransomware. L’hôpital a annoncé que tous ses logiciels métiers, ses systèmes de stockage, notamment d’imagerie médicale, et le système d’information relatif aux admissions de la patientèle ont été totalement paralysés par l’attaque, entraînant d’importants retards, annulations et transferts de patients.
Les auteurs semblent utiliser LockBit 3.0, un programme très répandu de Ransomware as a Service (RaaS). Si cette hypothèse est confirmée, la position du fournisseur de ce ransomware qui se prend pour « Robin des bois » s’en trouvera considérablement affectée, car il viole ses conditions de service pour s’attaquer à un prestataire de soins de santé. Cela met également en évidence le risque sérieux que représente ce type d’organisations. Les limites de l’éthique n’existent pas en matière de cybercriminalité, et la création de ce type de logiciels, quelle qu’en soit l’orientation, menacera toujours les organisations, même les plus essentielles.
Les récentes attaques similaires contre l’hôpital de Villefranche-sur-Saône et l’hôpital de Dax démontrent le manque de considération des pirates informatiques pour la sécurité des citoyens et le risque extrême pour les organisations du secteur de la santé. Les hôpitaux sont une cible de choix pour les cybercriminels, car la nature sensible des données concernées fait que les enjeux sont plus élevés pour les prestataires de soins de santé au moment de décider s’ils doivent payer la rançon. Le CHSF a pris la décision de ne pas payer la lourde rançon de 10 millions de dollars, ce qui risque de perturber davantage les processus numériques et la qualité des soins dispensés aux patients pendant que le personnel informatique reprend manuellement le contrôle de ses systèmes.
La détection des adversaires exige une visibilité étendue des données de sécurité d’une organisation et une approche proactive pour identifier efficacement tout comportement suspect. Si les organisations veulent se protéger, ainsi que les clients et les citoyens qui les utilisent, les équipes doivent rester proactives en matière de correctifs, de formation et de surveillance. Il ne fait aucun doute que ces attaques se répéteront à l’avenir, à moins que des mesures draconiennes ne soient prises.
