Selon un nouveau rapport, les organismes de santé qui ont été victimes d’une attaque par ransomware ont vu le taux de mortalité de leurs patients grimper au sein de leur établissement.
Commanditée par la société spécialisée en sécurité informatique Censinet et menée par le Ponemon Institute, cette étude revient sur les différentes attaques menées contre organismes de santé et le constat est clair : non seulement les ransomwares ont un impact au niveau financier et logistique, mais ils comportent aussi un risque majeur pour la santé des patients.
Lors de la pandémie de COVID-19, une attaque informatique contre une clinique universitaire de Düsseldorf avait d’ailleurs provoqué un mort : une patiente en situation critique n’a pas pu être opérée en raison d’une attaque par ransomware.
Les attaques par ransomware se sont révélées extrêmement lucratives ces derniers mois aux États-Unis, où de nombreuses institutions publiques, notamment des villes et des hôpitaux, ont été touchées. La France n’a pas été épargnée non plus avec les attaques contre l’hôpital de Dax puis de Villefranche ou encore d’Oloron Sainte Marie. Des menaces qui pèsent lourd contre les services vitaux de notre société.
Depuis quelques années, l’ANSSI met en garde les entreprises et les administrations contre CLOP. Cette famille de ransomware a été identifiée comme très active et virulente contre les organismes de santé. Le centre hospitalier Universitaire de Rouen était l’une de leurs premières victimes paralysant la quasi-totalité du système informatique et impactant considérablement certains de leurs services.
Les campagnes de phishing semblent être la méthode privilégiée utilisée par CLOP et le succès de ces attaques repose en grande partie sur l’erreur humaine. Le risque 0 bien entendu n’existe pas et les organisations doivent se préparer à être la cible de ces potentielles menaces.
Si les organisations sont invitées à disposer de procédures de reprise après sinistre robustes et efficaces cela ne suffit pas. Pour que les employés puissent agir correctement en cas d’attaque, il est essentiel d’organiser des sessions de formation afin de les aider à apprendre adopter de bonnes pratiques en matière de sécurité. Il faut ensuite fournir un soutien continu pour s’assurer que les employés disposent de toutes les ressources dont ils ont besoin, à mesure que les menaces évoluent.
