Cyberattaque à l'hôpital de Dax : comment protéger le secteur de la santé ?

0

Alors que des vies sont en jeu suite à la pandémie de COVID-19, les cybercriminels ne cessent d’aiguiser leurs méthodes d’attaque pour venir à leurs fins, ciblant notamment le secteur de la santé. En septembre dernier, une attaque informatique contre une clinique universitaire de Düsseldorf avait d’ailleurs provoqué un mort : une patiente en situation critique n’a pas pu être opérée en raison d’une attaque par ransomware.

Mardi dernier, c’est l’Hôpital de Dax qui a annoncé avoir été ralenti après une attaque informatique de grande ampleur paralysant ainsi tout le réseau informatique de l’hôpital.

On peut se demander pourquoi des cyberattaquants s’en prennent à un hôpital à une époque où les services de santé sont déjà sous pression. La réponse à cette question repose sur 3 facteurs essentiels : l’opportunisme, l’absence de scrupules et l’appât du gain. La plupart des ransomware s’installent à la faveur de la maladresse d’un individu et l’hôpital n’est pas nécessairement visé – ils profitent d’un manque d’éducation informatique du personnel sur les tactiques utilisées par les cybercriminels comme le phishing.

En revanche, une fois qu’il est installé dans le système, le cybercriminel en est alerté et, conscient de l’importance du système d’information pour un établissement de santé, motivé par l’appât du gain et peu soucieux des conséquences potentiellement gravissimes de son acte peut être tenté de déclencher le chiffrement des systèmes.

Pour se prémunir de ces attaques, la prévention reste le mot d’ordre. Elle doit être d’ordre technologique et prendre en compte l’humain. Il faut limiter les accès privilégiés aux systèmes (comptes administrateurs), mettre en place des solutions d’analyse comportementale des systèmes, pour isoler des équipements lorsque des changements importants sont identifiés sur les volumes de données.

Il faut surtout former les individus aux risques qu’une utilisation irresponsable d’un système fait courir à l’établissement. Et comme ultime barrage contre les ransomware, les entreprises utilisent des sauvegardes de données immuables pour se protéger contre ces menaces. Si les sauvegardes traditionnelles de données sont la cible des attaquants, la technologie « immuable » donne aux hôpitaux et autres organisations un moyen indispensable de se protéger.

Il faut enfin s’assurer que la reprise après sinistre sera la plus rapide et la plus complète possible. Le retour aux procédures dégradées en mode papier, aussi efficace soit-il, ne garantit pas une efficacité opérationnelle au plus haut niveau.

About Author

Frédéric Lemaire

Directeur France de Cohesity

Leave A Reply