L’agence nationale de la sécurité des systèmes d’information (ANSSI) vient de dévoiler un nouveau rapport détaillant les caractéristiques techniques du rançongiciel Ryuk, une cybermenace particulièrement virulente et lucrative qui circule à travers le monde, et qui a entre autres récemment visé le français Sopra Steria.
Si ce rapport permet aux organisations françaises de faire la lumière sur le mode de fonctionnement de Ryuk pour mieux comprendre la menace, il semble important de mettre spécifiquement en garde les acteurs du secteur de la santé sur le territoire français.
Le rapport de l’ANSSI précise en effet qu’en octobre 2020, Ryuk a été responsable de 75 % des attaques sur le secteur de la santé dans le monde, secteur qu’il attaquerait depuis le premier semestre 2019. Aux Etats-Unis, plusieurs mises en garde ont été faites ces deniers mois contre une menace accrue et imminente de cybercriminalité pour les hôpitaux et les prestataires de soins de santé. Un secteur particulièrement critique, de par l’immense quantité de données médicales à caractère personnel qui sont en jeu.
Les Messageries Sécurisées de Santé (MSS) ne sont pas suffisantes
Si l’utilisation d’une messagerie sécurisée de santé protégeant les données médicales des patients est une obligation légale en France, tous les organismes de santé ne l’ont pas encore intégralement déployée et le recours à des systèmes de messagerie plus traditionnels, hors contexte MSS, reste incontournable.
Loïc Guézo, Directeur de la stratégie Cybersécurité EMEA au sein de Proofpoint, leader de la sécurité des emails et de la conformité des données, met en garde : « Ryuk est une menace qui utilise l’email comme principal vecteur d’infection initiale. Les acteurs de la santé en France peuvent se sentir protégés avec une messagerie sécurisée de santé de type MSS, mais en réalité ce n’est clairement pas le cas. En outre, ce type de système ne permet pas de donner une visibilité suffisante sur le réel niveau d’exposition à cette menace. Poursuivre l’éducation sur les cybermenaces est primordial, mais apporter de réponses technologiques adaptées est tout aussi important. Il est urgent d’agir pour protéger un secteur déjà en sursis dans un contexte sanitaire particulièrement tendu.»
Vous trouverez plus d’informations sur comment acquérir plus de visibilité sur Ryuk, et plus généralement les cybermenaces dans le secteur de la santé dans ce blog. Vous pouvez également consulter ce récent rapport sur l’étendue de la menace dans le secteur de la santé.
