Un ransomware paralyse un hôpital en Californie

Durant une période d’une semaine, le réseau informatique d’un hôpital californien a été complètement paralysé par une cyber-attaque et a dû déclarer l’état d’urgence.

Un groupe de pirates dont l’identité reste inconnue a infecté les réseaux informatiques de l’hôpital Hollywood Presbyterian Medical Center via un ransomware qui a chiffré l’intégralité de données de l’hôpital. Une première rançon de 9 000 Bitcoins, soit 3,3 millions d’euros, a tout d’abord été réclamée par les attaquants pour que l’hôpital puisse reprendre la main sur ses données. Quelques jours plus tard, les pirates se sont ravisés et ont réajusté leur demande en exigeant 40 BTC (soit environ 15 000 euros). Somme dont s’est finalement acquitté l’établissement.

Des conséquences inattendues

Le chiffrement des données, cumulé à la propagation rapide du malware, au sein des postes informatiques et des serveurs de l’hôpital a rendu inutilisables plusieurs équipements médicaux. N’étant plus en mesure d’assurer certains soins ni d’accéder aux données des patients, près de 900 personnes ont dû, par sécurité, être transférées dans un autre hôpital de la région.

Outre l’accès aux données médicales, l’hôpital a perdu dans le même temps ses capacités à communiquer par emails en interne comme en externe. Ainsi, les nouveaux enregistrements de dossiers médicaux ont du être renseignés par écrit ou par fax. Les résultats d’IRM et autres examens n’ont également pas pu être communiqués directement aux patient.

Cependant, les responsables ont précisé que certaines des tâches journalières n’avaient pas été affectées et que l’hôpital continuait à traiter les patients.

Une cible aléatoire

Selon les propos du directeur de l’hôpital, l’établissement ne semble pas avoir été victime d’une cyberattaque ciblée mais plutôt pris dans une campagne d’infection massive et indifférenciée. En effet, il est probable qu’un employé ait ouvert par mégarde une pièce jointe infectée au sein d’un email envoyé à des milliers de victimes potentielles. Cette méthode d’infection permet aux pirates d’augmenter considérablement le taux de réussite d’une campagne d’infection.

Malgré le niveau de sécurité d’un réseau informatique, et quelle que soit sa taille (un particulier, une entreprise ou dans le cas présent un hôpital), les attaquants n’ont pas nécessairement besoin de compétences techniques particulières pour infecter et paralyser une entité. Une simple campagne de phishing véhiculant une pièce jointe infectée par un malware clé en main à destination d’une personne non sensibilisée à l’ingénierie sociale suffisent à compromettre un réseau, fournir un accès à des données sensibles voir rendre inopérant tout un système informatique.

Un intérêt grandissant pour les établissements dans le domaine de la santé

Les attaques contre les assurances, les hôpitaux ou les fournisseurs de soins médicaux semblent avoir augmenté ces dernières années. Depuis 2010 aux Etats-Unis, 158 établissements liés au domaine de la santé ont rapporté avoir subi des attaques contre leurs systèmes informatiques mettant en danger la sécurité des données médicales des patients.
Cet intérêt croissant des pirates pour les données personnelles des patients a entraîné l’adoption une loi obligeant les hôpitaux à rendre publique une fuite de données dès lors qu’elle implique plus de 500 patients.

 

Suggestions