{"id":16861,"date":"2021-04-30T14:57:07","date_gmt":"2021-04-30T12:57:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16861"},"modified":"2021-04-30T14:57:07","modified_gmt":"2021-04-30T12:57:07","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ransomware-vs-healthcare\/16861\/","title":{"rendered":"Attaques de ransomwares ciblant le secteur de la sant\u00e9"},"content":{"rendered":"

Une cyberattaque ciblant une clinique ou un h\u00f4pital repr\u00e9sente litt\u00e9ralement une question de vie ou de mort. En 2020, les syst\u00e8mes de sant\u00e9 du monde entier souffraient d\u00e9j\u00e0 \u00e9norm\u00e9ment de la pand\u00e9mie de la COVID-19, et les cybercriminels n\u2019ont fait qu\u2019aggraver la situation en ajoutant une charge suppl\u00e9mentaire. L\u2019ann\u00e9e derni\u00e8re, les attaques de ransomwares \u00e9taient l\u2019une des menaces principales pour les \u00e9tablissements m\u00e9dicaux. Lors de ces cyberattaques, les cybercriminels chiffrent les donn\u00e9es ou extorquent de l\u2019argent en mena\u00e7ant de publier les donn\u00e9es vol\u00e9es.<\/p>\n

Les r\u00e9percussions de ces attaques sont nombreuses. La plus \u00e9vidente et la plus dangereuse est la perturbation des services m\u00e9dicaux. Mais en plus de cela, les entreprises du secteur de la sant\u00e9 peuvent en subir les cons\u00e9quences \u00e0 long terme, avec des amendes forfaitaires ou des plaintes d\u00e9pos\u00e9es par les patients dont les donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es.<\/p>\n

Les cas de ransomwares les plus connus<\/h2>\n

L\u2019ann\u00e9e derni\u00e8re, l\u2019un des cas qui a fait le plus de bruit et qui montre l\u2019ampleur du probl\u00e8me est l\u2019attaque du ransomware Ryuk contre Universal Health Services<\/em> (UHS)<\/a> en septembre dernier. Le groupe poss\u00e8de 400 centres m\u00e9dicaux aux \u00c9tats-Unis, au Royaume-Uni et dans d\u2019autres pays. Heureusement, quelques cliniques seulement ont \u00e9t\u00e9 touch\u00e9es, mais l\u2019attaque a en effet affect\u00e9 des centres UHS de plusieurs \u00e9tats am\u00e9ricains. L\u2019incident s\u2019est produit t\u00f4t un dimanche matin : les ordinateurs de l\u2019entreprise n\u2019ont pas pu d\u00e9marrer, et certains employ\u00e9s ont re\u00e7u une demande de ran\u00e7on. Le r\u00e9seau t\u00e9l\u00e9phonique a \u00e9galement \u00e9t\u00e9 touch\u00e9. Le d\u00e9partement informatique a d\u00fb demander aux employ\u00e9s de travailler \u00e0 l\u2019ancienne, c\u2019est-\u00e0-dire sans avoir recours aux technologies. Naturellement, cela a perturb\u00e9 le fonctionnement habituel de la clinique, touchant les soins aux patients, les tests de laboratoires, et bien plus. Certains centres ont \u00e9t\u00e9 oblig\u00e9s de transf\u00e9rer des patients vers d\u2019autres h\u00f4pitaux.<\/p>\n

Dans leur communiqu\u00e9<\/a> officiel, UHS a d\u00e9clar\u00e9 qu\u2019il n\u2019y avait \u00ab\u00a0aucune preuve d\u2019acc\u00e8s non autoris\u00e9, de copie ou d\u2019utilisation malveillante des donn\u00e9es des patients ou de celles des employ\u00e9s\u00a0\u00bb. En mars dernier, l\u2019entreprise a publi\u00e9 un rapport d\u00e9clarant que l\u2019attaque avait caus\u00e9 67 millions de dollars de d\u00e9g\u00e2ts, dont les co\u00fbts pour r\u00e9cup\u00e9rer les donn\u00e9es, la perte de revenus \u00e0 cause du temps d\u2019inactivit\u00e9 et du nombre de patients qui a baiss\u00e9, et bien plus.<\/p>\n

Pendant ce temps, un autre incident au Ascend Clinical<\/em><\/a>, sp\u00e9cialis\u00e9 dans le d\u00e9pistage des maladies r\u00e9nales, a provoqu\u00e9 la divulgation des donn\u00e9es de plus de 77\u00a0000 patients. L\u2019origine de l\u2019infection a \u00e9t\u00e9 d\u00e9couverte, et il s\u2019agit d\u2019un employ\u00e9 qui avait cliqu\u00e9 sur un e-mail d\u2019hame\u00e7onnage. Les cybercriminels ont p\u00e9n\u00e9tr\u00e9 dans le syst\u00e8me et se sont empar\u00e9s, entre autres, des donn\u00e9es personnelles des patients\u00a0: noms, dates de naissance et num\u00e9ros de s\u00e9curit\u00e9 sociale.<\/p>\n

Une attaque contre Magellan Health<\/em><\/a> en avril 2020 a compromis les donn\u00e9es personnelles des employ\u00e9s ainsi que des patients (365\u00a0000 victimes au total, selon les m\u00e9dias). Les cybercriminels ont r\u00e9ussi, \u00e0 l\u2019aide de m\u00e9thodes d\u2019ing\u00e9nierie sociale, \u00e0 se faire passer pour un client, \u00e0 obtenir l\u2019acc\u00e8s au r\u00e9seau interne, \u00e0 utiliser un malware pour collecter les identifiants de connexion et \u00e0 chiffrer les donn\u00e9es sur le serveur.<\/p>\n

En g\u00e9n\u00e9ral, lorsque les cybercriminels s\u2019en prennent aux centres m\u00e9dicaux, ils pr\u00e9f\u00e8rent chiffrer et voler les donn\u00e9es se trouvant dans les serveurs plut\u00f4t que celles des postes de travail. Il s\u2019est pass\u00e9 la m\u00eame chose avec les serveurs de Florida Orthopedic Institute<\/em>\u00a0: les hackers ont chiffr\u00e9 les donn\u00e9es (pr\u00e9c\u00e9demment vol\u00e9es) de 640\u00a0000 patients, ce qui a donn\u00e9 lieu \u00e0 un recours collectif<\/a> plut\u00f4t d\u00e9sagr\u00e9able.<\/p>\n

Les incidents pr\u00e9c\u00e9demment mentionn\u00e9s ne sont qu\u2019une partie des cas les plus graves qui ont fait la une l\u2019ann\u00e9e derni\u00e8re. En effet, nous avions le choix entre une dizaine d\u2019autres.<\/p>\n

Comment les \u00e9tablissements m\u00e9dicaux peuvent-ils se prot\u00e9ger\u00a0?<\/h2>\n

Un malware peut p\u00e9n\u00e9trer dans un syst\u00e8me de plusieurs fa\u00e7ons\u00a0: via une pi\u00e8ce jointe dans un e-mail, des liens d\u2019hame\u00e7onnage, des sites Web infect\u00e9s, etc. Les cybercriminels peuvent voler les identifiants d\u2019acc\u00e8s \u00e0 distance, les extraire via une br\u00e8che humaine ou juste utiliser la m\u00e9thode force brute<\/a>. Le fameux dicton m\u00e9dical selon lequel il vaut mieux pr\u00e9venir que gu\u00e9rir s\u2019applique tout aussi bien \u00e0 la cybers\u00e9curit\u00e9, et notamment quand il s\u2019agit de se prot\u00e9ger contre les ransomwares. Voici quelques conseils de pr\u00e9vention en ce qui concerne la cybers\u00e9curit\u00e9\u00a0:<\/p>\n\n