Clé à emporter
- Les centres médicaux du pays s'efforcent de prévenir les attaques de ransomwares.
- Les forces de l'ordre fédérales ont récemment averti que des gangs criminels ciblaient les hôpitaux.
- Certains hôpitaux ferment de manière proactive leurs systèmes de messagerie et sauvegardent les dossiers au cas où ils seraient attaqués.
Les hôpitaux prennent des mesures énergiques pour prévenir les cyberattaques après que les agences fédérales ont récemment averti qu'ils étaient ciblés par des ransomwares.
Les centres médicaux du pays font tout, de la fermeture de leurs systèmes de messagerie à la sauvegarde des informations des patients en vue des attaques de ransomwares.
La U. S. Cybersecurity and Infrastructure Security Agency a publié un avertissement concernant l'activité de ransomware ciblant les établissements de santé. Les criminels ciblent les hôpitaux parce qu'ils sont plus susceptibles de payer la rançon que d'autres types d'institutions, selon les observateurs.
"Avec le risque que les réseaux restent indisponibles pendant des heures, voire des jours, les hôpitaux ne peuvent tout simplement pas se permettre le temps qu'il faudrait pour récupérer s'ils ne payaient pas de rançon", Justin Fier, directeur de la cyber intelligence et de l'analyse chez société de cybersécurité Darktrace, a déclaré dans une interview par e-mail.
"Ce ne sont pas seulement les résultats financiers et la perte de revenus dont les hôpitaux doivent s'inquiéter. La priorité accordée à la santé de leurs patients est la première et la plus importante des préoccupations, et même le plus petit temps d'arrêt de l'équipement médical ou des réseaux pourrait mettre en danger les patients."
Augmentation de la menace
Le FBI et deux agences fédérales ont récemment déclaré qu'ils avaient recueilli des renseignements indiquant "une menace de cybercriminalité accrue et imminente" pour les hôpitaux et les prestataires de soins de santé américains. Des groupes ciblent le secteur de la santé avec des attaques visant "le vol de données et la perturbation des services de santé", ont déclaré des responsables.
La souche particulière de ransomware qui inquiète le plus les experts s'appelle Ryuk. Comme la plupart des types de rançongiciels, Ryuk peut transformer des fichiers informatiques en données insignifiantes jusqu'à ce que la cible paie celui qui l'a lancé. Des dizaines d'hôpitaux auraient été touchés par des ransomwares ces derniers mois.
Certains hôpitaux n'attendent pas d'être attaqués et prennent des mesures qui auraient pu autrefois être considérées comme extrêmes. Un hôpital d'Ogdensburg, N. Y., Claxton-Hepburn Medical Center, a fermé son système de messagerie pour empêcher les cyberattaques, selon un reportage. L'hôpital fonctionne toujours sans e-mail.
Pendant ce temps, l'hôpital Copley de Morrisville, dans le Vermont, irait jusqu'à sauvegarder toutes les informations sur ses patients chaque nuit. L'hôpital enregistre également des informations de sauvegarde qui ne sont pas connectées à Internet.
Les vulnérabilités abondent
Les hôpitaux sont bons pour sécuriser les données très sensibles des patients, mais ils sont toujours étonnamment vulnérables, selon les experts. "Les hôpitaux s'appuient sur de nombreuses plates-formes logicielles et matérielles différentes, ce qui crée des ouvertures que les pirates peuvent exploiter", a déclaré Ara Aslanian, conseiller en cybersécurité au LA Cyber Lab et PDG d'Inverselogic, une société de services informatiques, dans une interview par e-mail.
"Ils disposent également de nombreux équipements spécialisés coûteux, qui fonctionnent souvent sur des plates-formes logicielles héritées ou obsolètes qui ne sont pas mises à jour contre les dernières menaces. De plus, il n'existe pas de normes universelles pour les hôpitaux en matière de sécurité des données, car il existe dans d'autres industries critiques, comme les sous-traitants de la défense. Par conséquent, chaque organisme de santé détermine ses propres pratiques en matière de cybersécurité et, inévitablement, certains feront un meilleur travail que d'autres."
Les attaques de ransomwares contre les hôpitaux peuvent avoir des conséquences vitales ou mortelles. Plus tôt cette année, en Allemagne, une femme est peut-être devenue la première personne à mourir à la suite d'une attaque de ransomware contre un hôpital. Dans un autre cas le mois dernier, un centre de psychothérapie finlandais a été attaqué par un logiciel de rançon et des criminels ont tenté de faire chanter des milliers de patients après avoir eu accès à leurs dossiers de thérapie.
"Si une attaque réussit, les dommages collatéraux peuvent être importants", a déclaré Aslanian. "Par exemple, si les données hospitalières sont cryptées à partir d'une attaque de rançongiciel et que le système de dossiers médicaux d'urgence devient sombre, les médecins, les infirmières et les techniciens ne disposent pas des informations vitales dont ils ont besoin pour traiter les patients."
Avec le risque que les réseaux restent indisponibles pendant des heures, voire des jours, les hôpitaux ne peuvent tout simplement pas se permettre le temps qu'il faudrait pour récupérer s'ils ne payaient pas de rançon.
Les dispositifs médicaux utilisés par les hôpitaux sont également vulnérables aux attaques. L'un des moyens utilisés par les fabricants d'appareils médicaux pour lutter contre la cybercriminalité consiste à utiliser des identités d'appareil uniques pour authentifier les utilisateurs et les appareils.
"Pour les fabricants de dispositifs médicaux qui fabriquent des pompes à perfusion connectées à l'IdO, par exemple, cela signifie lier un identifiant de dispositif unique à chaque pompe à perfusion qu'il produit pendant la fabrication, avant même qu'elle ne soit vendue ou mise en service", Diane Vautier, responsable du marketing produit IoT chez GlobalSign, a déclaré dans une interview par e-mail.
Fermer le système de messagerie de tout un hôpital semble drastique. Mais l'histoire récente montre que les attaques de rançongiciels contre les établissements médicaux peuvent prendre des vies.
