Les hôpitaux en ligne ciblés
Les systèmes de santé sont aujourd’hui très vulnérables aux attaques informatiques.
Les cybercriminels prennent goût à s’en prendre aux infrastructures dédiées à la santé. Leur objectif est notamment le vol de données confidentielles, le détournement de paiement, où l’exigence de rançon.
Au début de la crise sanitaire, certains cybercriminels avaient promis ne pas s’en prendre aux institutions sanitaires. De la sorte ils ne s’attaqueraient pas aux hôpitaux, et au laboratoire de recherche ces groupes se distinguent notamment par l’utilisation des rançongiciels Maze et DoppelPaymer. Malheureusement, quelques mois plus tard la promesse ont littéralement disparu. Le système de santé est à nouveau au cœur des attaques des cybercriminels. En particulier ceux utilisant les programmes de rançonnage.
Cet article va aussi vous intéresser : Les hôpitaux intelligents face à la réalité de la cybersécurité
Les groupes utilisant Maze et DoppelPaymer sont aujourd’hui suspectés d’avoir initié des attaques contre des hôpitaux à travers l’Europe. « Faire confiance à des cybercriminels n’a jamais été une option et cela devrait être maintenant clair pour tous, quel que soit le logiciel rançonneur au cœur d’une attaque. Les hôpitaux sont et resteront des cibles intéressantes, en particulier avec la récente législation allemande Krankenhauszukunftsgesetz concernant la numérisation des hôpitaux. » note le Cyber évangéliste, Philippe Rondel, de chez Check Point Software Technologies France.
Par ailleurs, on sait que les rançongiciels l’une des trois plus grandes menaces en ciblant les hôpitaux selon les spécialistes en sécurité de CheckPoint, dans une de leurs récente étude portant sur les méthodes et les cibles d’attaque les plus importantes.
Les chercheurs de CheckPoint ont conclu que 70 % des hôpitaux en Allemagne ont été touchés par une attaque après exploitation d’une vulnérabilité d’exécution de code à distance. Environ 70 % des cas, les données ont été non seulement exfiltrées mais aussi publiées. Dans 58 pourcents des cas, l’authentification a été contourné par la cybercriminel alors qu’elle était requise. Pour le moment il n’y a pas de chiffres détaillés concernant les attaques au rançongiciels en grande partie. « Des extracteurs de cryptomonnaie, des botnets et des voleurs d’information ont été découverts dans les réseaux. Le cas décrit au début ainsi que d’autres exemples de l’année dernière soulignent cependant que les logiciels malveillants sont un outil que les cybercriminels utilisent volontiers contre les hôpitaux. Bien que cette forme de menace fasse sans cesse la une des journaux, d’autres menaces telles que les extracteurs de cryptomonnaie, les botnets et autres sont beaucoup plus fréquentes, comme le montrent les chiffres ci-dessus. » déclare Philippe Rondel.
En outre, selon un rapport formé par Slate, depuis 2016, près de 1 000 Structures de la santé ont été touchées par des cyberattaques au rançongiciels. Les pertes évaluées suite à ces attaques informatiques sont après 150 million de dollars américains. En 2017, une dizaine de cabinets médicaux en Grande-Bretagne en été touchés par le célèbre programme malveillant Wannacry. Et l’année dernière en 2019, plusieurs hôpitaux Américains ont dû refuser des patients parce qu’ils ne pouvaient plus répondre à certains besoins à cause d’une attaque informatique. En début d’année, ce sont les hôpitaux tchèques qui était confrontés à ce genre de problème.
« Les attaques par logiciel rançonneur sont de plus en plus sophistiquées et perfectionnées. Les cybercriminels menacent de révéler des informations sensibles stockées dans les systèmes chiffrés, et les logiciels rançonneurs sont souvent associés à d’autres techniques de menace, comme dans le cas de l’hôpital de Benešov, où le logiciel rançonneur Ryuk est entré dans les systèmes informatiques via le botnet Emotet. De même, le botnet Phorpiex, par exemple, diffuse le logiciel rançonneur Avaddon. » note Philippe Rondel.
Aujourd’hui, il est possible de trouver des services de mise à disposition de programmes malveillants. En particulier pour les logiciels de rançongiciels. Ce qui permet aux attaquants inexpérimentés de pouvoir initier eux aussi de leur côté. De la sorte ils versent une partie de leur gain aux pirates initiateurs.
« L’avenir dans les hôpitaux s’oriente clairement vers l’utilisation accrue d’appareils en réseau via l’Internet des objets (IdO). Grâce aux communications intelligentes et automatisées entre différents systèmes et dispositifs, les employés, les médecins et le personnel infirmier pourront encore mieux veiller au bien-être physique des patients et surveiller les groupes à risque. En même temps, cette communication numérique génère également davantage de données, c’est-à-dire des proies potentielles pour les cybercriminels. » précise le spécialiste de CheckPoint.
Accédez maintenant à un nombre illimité de mot de passe :