Les pirates informatiques contre les établissements de santé Français
Depuis un mois maintenant, plusieurs établissements de santé sont la cible de différentes attaques informatiques.
La menace s’étend de plus en plus et devient inquiétante. Mais d’un autre côté, les données informatiques en matière de santé Valent une fortune sur le marché noir. On se demande alors quelle est la prochaine étape de cette guerre économique mi informatique mi économique.
Cet article peut aussi vous intéresser : La santé de plus en plus menacée par le piratage informatique
On se rappelle que le 17 août dernier, le groupe Ramsay générale de santé avait reconnu avoir été victime d’un piratage touchant ces 120 établissements privés de santé. L’attaque avait touché ses employés surtout leur messagerie électronique. C’était sûrement une tactique pour atteindre l’institution par eux. Les experts qui ont été interrogé sur l’affaire avait déduit que c’était un prélude d’une attaque de rançonnage. Le but était d’atteindre le système général de messagerie du groupe de santé, pour ensuite le crypter et exiger une rançon à l’établissement. Même si deux jours plus tard le groupe avait annoncé qu’il avait réussi à endiguer l’attaque, il n’empêche que cela est arrivé. Et qu’on n’aurait pu assister à des conséquences plus graves.
Mais Ramsay générale de la santé n’est pas la seule institution victime les cyberattaques, dans d’autres pays, plusieurs établissements de santé ont a eu à en subir. Cette fois-ci c’était un établissement privé de la ville de Nantes. L’attaque se déroule entre mai et le mois de juin de cette année. Suite à une compagne massive d’envoi de messageries électroniques frauduleuses, le système de l’hôpital a été parasité à trois reprises. Les mails frauduleux qui ont induit les employés en erreur, les invitaient à changer leurs noms d’utilisateurs et mots de passe. Ainsi fait, les pirates informatiques ont eu la possibilité de prendre le contrôle du système tout entier.
Hors du territoire français ce genre de pratique a été aussi observé. En effet en 2017, le système de santé public de la Grande-Bretagne, le NHS, a été aussi victime d’un ranciogiciel de type Wannacry. Les conséquences ont été dramatiques. L’institution a dû même rapporter plusieurs opérations chirurgicales en attente. Par ailleurs, aux États-Unis entre 2010 et 2017 il a été dénombré plus de 176 million de données relatives à la santé dérobées. Alors que le ministère de la santé français recense en l’année 2016, environ plus de 1341 déclaration de cyberattaque survenu à des hôpitaux, des cabinets privés en ville et autres institutions de santé.
Dans un récent rapport publié le 21 août de cette année, l’entreprise de sécurité informatique, FireEyes a recensé toutes les menaces qu’encouraient les établissements de santé à travers le monde. Cela était nécessaire car les exemples précités mettaient en évidence le problème qui devenait plus que critique. Selon FireEyes, ces menaces peuvent se classer en trois catégories :
- Le vol de données de santé
- Le cyberespionnage
- Extorsion de fond
Concernant le vol de données de santé, la firme de sécurité informatique explique : « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés ». Sur le marché noir les données de santé valent carrément une fortune – selon une étude menée par une entreprise spécialisée, les données de santé mises en vente en ligne s’évaluaient à environ 2000 dollars l’unité.
Le cyberespionnage quant à lui concernant généralement des groupes restreints de pirates. Les institutions de recherche les plus touchés sont celles qui travaillent dans le domaine de la lutte contre cancer.
Accédez maintenant à un nombre illimité de mot de passe :