Établissements de santé lourdement affectés : les cyber attaquants aggravent la situation

Face à la pandémie du COVID-19, les hôpitaux sont surchargés et doivent prendre en charge un nombre de patients atteints du coronavirus qui ne cesse de croître. Parallèlement à cela, ces établissements de santé doivent faire face à des cyber attaques et arnaques numériques redoutables.

Parmi les nombreuses attaques dont les hôpitaux sont victimes, les pires sont certainement les ransomwares, qui peuvent entrainer la fermeture d’hôpitaux entiers jusqu’au règlement de la rançon, pouvant parfois atteindre jusqu’à un million de dollars.

En mars, une attaque de ce type a entraîné l’arrêt de tous les ordinateurs du Champaign-Urbana Public Health District dans l’Illinois aux États-Unis, pendant trois jours, et a obligé l’établissement à verser une rançon de 300 000 dollars.

Une autre attaque similaire a entraîné l’arrêt des ordinateurs de l’hôpital universitaire de Brno en République Tchèque. Conséquence ? L’hôpital a dû refuser de nouveaux patients souffrant de graves affections liées à ce virus mortel.

Autre exemple, des hackers ont pénétré dans l’infrastructure informatique du Hammersmith Medicines Research, une société basée à Londres qui effectue des essais cliniques pour de nouveaux médicaments. La société était en pourparlers avec d’autres entreprises pour tester un éventuel vaccin alors que la crise du COVID-19 venait de s’installer au Royaume-Uni. Les pirates informatiques ont utilisé une méthode de cryptage pour verrouiller des milliers de dossiers de patients et ont menacé de les publier en ligne si une rançon n’était pas payée.

Toutes ces attaques s’inscrivent dans la vague de piratages et d’escroqueries provoquée par la situation du coronavirus et visent à profiter de la peur humaine pour soutirer de l’argent. Ces attaques sont d’autant plus efficaces dans les hôpitaux où le personnel hospitalier est dépassé par la lutte contre la pandémie. Alors qu’en temps normal, les individus suivent naturellement leur logique pour ne pas cliquer sur un lien suspect, dans de telles circonstances de stress et pression, ils auront tendance à être moins vigilants.

Quelles mesures les établissements de santé peuvent-ils prendre pour résister aux cyberattaques ?

Avant même que la pandémie ne frappe, les hôpitaux étaient déjà une cible de choix pour les pirates informatiques. En effet, ne pouvant pas se permettre de se déconnecter, même pour une courte période, ils sont inévitablement plus vulnérables aux ransomwares.

Les prestataires de santé, tout comme d’autres employeurs, sont exposés à des risques plus élevés car le personnel non-nécessaire sur place travaille à domicile. Ils utilisent donc leurs appareils personnels, parfois bien moins sécurisés que l’infrastructure interne de l’institution.

Par conséquent, la première mesure que nous encourageons les hôpitaux à prendre consiste à apprendre comment sécuriser leurs télétravailleurs dans cette situation si particulière.

Les attaques contre les systèmes des établissements de santé bloquent l’accès aux ordinateurs qui contiennent les dossiers médicaux électroniques, empêchant les médecins d’accéder aux informations importantes comme les antécédents médicaux de leurs patients ou les dosages de médicaments conseillés par exemple.

Les conséquences de ces attaques, en particulier pendant cette pandémie, peuvent être dévastatrices et entrainer des pertes humaines qui pourraient être évitées en temps normal. Et les attaques par ransomwares ne cessent de croître ces derniers temps.

Les attaquants utilisent des liens de phishing pour inciter le personnel hospitalier à cliquer sur ces liens et à télécharger des logiciels malveillants ou des ransomwares sur leurs appareils. Dans ces circonstances, il est indispensable que les établissements de santé renforcent leurs dispositifs de cybersécurité afin d’écarter les menaces connues et inconnues.

Récemment, Microsoft a annoncé qu’il allait offrir aux prestataires de santé un accès gratuit à un système de sécurité avancé appelé AccountGuard. Grâce à ce service, Microsoft surveillera de près le trafic de courrier électronique et les autres moyens utilisés par les pirates informatiques pour s’introduire dans les infrastructures critiques.

Microsoft alertera ensuite les organismes de toute tentative de piratage par des groupes criminels et des États-nations.

Notre offre et Open Solidarity

Chez TEHTRIS, nous nous accordons également sur la nécessité pour les prestataires de santé d’obtenir de meilleurs dispositifs de sécurité. Et c’est le moins que nous puissions faire. C’est pourquoi, dans le cadre de l’initiative #Open_Solidarity en collaboration avec OVHcloud, TEHTRIS met gratuitement à la disposition des hôpitaux sa plateforme Endpoint Detection and Response.

Il est grand temps que #TEHTRIS sécurise les établissements de santé !

N’hésitez pas à lire notre dernier article pour en savoir plus sur cette offre.

Voici comment TEHTRIS XDR fonctionne dans le cadre cette offre :

  • La couche 1 se trouve à l’intérieur des hôpitaux. Le personnel informatique de chaque hôpital doit simplement déployer l’agent TEHTRIS EDR gratuitement sur tous les PC qui doivent être protégés.
  • La couche 2 se trouve dans notre cloud. Les agents TEHTRIS EDR de la couche 1 se connectent aux gestionnaires des agents TEHTRIS EDR, qui sont essentiellement des machines virtuelles (VM) TEHTRIS EDR pour les hôpitaux. Cette approche est évolutive. Nous pouvons ajouter de nombreuses machines virtuelles dédiées selon les besoins, avec une haute disponibilité.
  • La couche 3 concerne TEHTRIS XDR Platform dans l’infrastructure cloud où OVHCloud fourni gratuitement le matériel pour cette mission.
  • La couche 4 informe notre équipe SOC qui surveille les réseaux et endpoints, en examinant continuellement les résultats, en analysant les données pour prendre des mesures dès le début dans le cas où une brèche serait détectée. TEHTRIS SOC utilise les outils natifs de la console unifiée TEHTRIS XDR comme les tableaux de bord et les outils de hunting.
  • Enfin, la couche 5 concerne notre TEHTRIS CERT qui partage des informations importantes sur les données de surveillance enregistrées avec la communauté CERT du monde entier, pour apprendre des menaces qui sévissent dans le monde, de leurs faiblesses et des manières de les éliminer.

Par cette offre, TEHTRIS s’engage à protéger vos données et vos systèmes contre les attaques malveillantes. Les établissements de santé sont soumis à une lourde pression. C’est pourquoi nous souhaitons rendre leur tâche moins difficile en les préservant des cyber menaces.

Il est important de prendre conscience de l’urgence de sécuriser les systèmes de santé, car ces infrastructures critiques ont un impact majeur sur la vie humaine, à la fois positif et négatif en cas d’altération. 

À une époque où l’ordre du monde est chamboulé et où les systèmes de santé nationaux sont soumis à une forte pression, la coopération mondiale pour sécuriser les systèmes de santé est une nécessité.

Plusieurs organismes contribuent à protéger ces systèmes qui soutiennent des vies aujourd’hui, y compris la nôtre.

Partagez cet article avec un membre de la direction d’un établissement de santé ou avec un médecin que vous connaissez, qui lutte contre le coronavirus et doit faire face aux cyber-menaces.

Nous luttons contre les virus numériques, afin que vous puissiez combattre le coronavirus.