Les hôpitaux et le business de la cybercriminalité
Récemment, c’est l’hôpital de Oloron qui a été victime d’une attaque informatique.
Selon plusieurs spécialistes de la sécurité informatique, il faut s’attendre à une multiplication des cyberattaques dirigées contre les établissements de santé les prochains mois à venir. Selon ces derniers, le PIB mondial est touché à hauteur de 1000 milliards de dollars en seulement 1 ans.
On aperçoit de plus en plus des criminels ordinaires se pencher vers la criminalité en ligne. Pourquoi, tout simplement parce qu’elle est peu risquée et rapporte beaucoup plus. En seulement 30 jours l’on n’a pu observer 3 attaques informatiques contre des hôpitaux. Par tout en France, la tendance est ciblé les hôpitaux et autres établissements de santé. Pour ce qui concerne en l’hôpital de Oloron, il faut prévoir un retour à la normale que dans 2 mois environ. L’attaque informatique contre l’hôpital de d’Oloron-Ste-Marie a eu lieu il y a seulement 3 jours de cela précisément le 8 mars dernier. dans les environs de 13h30 précisément les informaticiens de l’hôpital détectent sur leur système un virus virulent. Toutes les données sont inaccessibles à l’ensemble du personnel. Sur les écrans, un peu lire une demande de rançon hauteur de 50 000 dollars payable en bitcoin, juste pour récupérer la clé de décryptage qui libérera le système.
Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille
Comme on a l’habitude du côté des spécialistes de la cybersécurité, le conseil habituel est de ne jamais payer la rançon exigée.
« Je conseille de ne jamais payer. Certes, les données risquent d’être perdues si les victimes ne paient pas, mais, même si elles paient, elles n’ont aucune garantie que la clef de dévérouillage fonctionnera et leur permettra de les récupérer. » souligne François Amigorena, un spécialiste de la sécurité informatique. Il est le premier responsable de ISDecisions qui travaille notamment avec l’armée américaine et le FBI.
Du côté de la direction de l’hôpital, il est clair qu’il n’y a aucune intention de payer la rançon et cela même si le métal risque de prendre du temps pour restaurer dans son système. Les spécialistes par lot de 2 mois. Dans ce contexte, les services de l’établissement hospitalier s’organisent dans le but de pouvoir gérer au mieux leurs patients. Pour le moment, il faut néanmoins signifier que tout fonctionne au ralenti. « On envoie des patients vers l’hôpital de Pau pour certains examens qu’on ne peut pas réaliser mais on a pris des mesures pour permettre la continuité des soins » a assuré le directeur de établissement, M. Frédéric Lecenne. Le patron de l’hôpital a aussi affirmé qu’une plainte a été déposée près du parquet de Paris le lendemain de l’attaque informatique, c’est-à-dire le mardi 9 mars.
« Là, tu as les feuilles de prescription, là celles des examens complémentaires et là les feuilles de suivie. Il faut qu’on s’organise pour les stocker ici » expliquait une infirmière à un médécin. « Et il y aura d’autres feuilles sur les paramètres vitaux ».
« On ne peut pas tout faire sur une seule feuille ? » interrogeait le médecin. « Non, ça va être trop touffu, on ne va pas s’y retrouver » réplique l’infirmière qui ajoute « qu’il faudra aussi absolument mettre des numéros sur les pages ».
L’hôpital continue de fonctionner quoique un peu au ralenti par rapport à l’avant attaques informatiques. « La plupart des choses sont possibles mais l’accès aux informations est plus compliqué » détaille le docteur Isabelle Argacha, présidente la commission médicale de l’hôpital.
« On n’a pas de réseau internet permettant de communiquer avec l’extérieur, plus de dossier médical, plus de radio, plus d’accès à la biologie, plus de communication avec la ville et les autres hôpitaux. On n’a pas accès aux carnets de rendez-vous. Il va falloir gérer les télescopages entre les anciens et les nouveaux rendez-vous » ajoute cette dernière.
Comme toutes les attaques informatiques, les conséquences sont pareilles : « le logiciel malveillant accède à l’ensemble des données stockées sur les serveurs, effectue leur chiffrement pour les rendre inaccessibles, puis déclenche un message de demande de rançon », note François Amigorena. Pour ce qui concerne les rançons, leur somme varie entre « quelques centaines à quelques milliers, voire centaines de milliers d’euros ou de dollars ».
Pour se protéger contre ce genre d’incident informatique, le spécialiste déclare que :
Pour se prémunir, il explique qu’il faut: « fonctionner par couches empilées les unes sur les autres. Une de ces couches doit être la sauvegarde externalisée, c’est un excellent moyen de préserver ses données. ».
Accédez maintenant à un nombre illimité de mot de passe :