Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique
Ces hôpitaux ont vu la capacité d'utiliser leurs systèmes informatiques limitée par l'attaque

Le , par Stan Adkens

36PARTAGES

13  1 
Les ransomwares font de nouveau parler d’eux cette semaine. Cette fois, les systèmes informatiques de dix hôpitaux font les frais des attaques paralysantes. En effet, les médias ont largement rapporté mardi que trois hôpitaux en Alabama et sept en Australie ont vu leur capacité d'utiliser leurs systèmes informatiques limitée par des attaquants, affectant ainsi la possibilité d’admettre de nouveaux patients dans leurs unités de soins.

Dans un communiqué publié mardi par les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – ont été fermés à de nouveaux patients mardi, alors que les responsables des technologies de l’information ont dû faire face à une attaque qui a mis hors service le système informatique du réseau de santé. Au moment de la dernière mise à jour du communiqué, les hôpitaux refusaient « tous les nouveaux patients, sauf les plus critiques ».


Les ambulances locales recevaient l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés. On peut lire ceci dans la note d’information des responsables du DCH :
« Pour ce qui est des rendez-vous pour des tests ou d'autres procédures, si vous n'avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l'instant, nous continuerons de réacheminer vers d'autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ».

Toutefois, ces hôpitaux prendront en charge comme prévu les interventions non urgentes et les cas chirurgicaux planifiés pour ce mercredi. « Notre personnel s'occupe des patients qui sont actuellement à l'hôpital, et nous n'avons pas l'intention de transférer les patients actuels ». Les responsables des trois hôpitaux se disent confiants que leurs procédures d’indisponibilité leur permettront de fournir des soins sûrs et efficaces à ces patients. Ils ont écrit à ce propos dans leur communiqué :

« Un criminel limite notre capacité d'utiliser nos systèmes informatiques en échange d'un paiement encore inconnu ». « Nos hôpitaux ont mis en place des procédures d'urgence pour assurer la sécurité et l'efficacité des opérations en cas d'indisponibilité de la technologie informatique », ont-ils ajouté.

Les détails sur l’attaque au ransomware n'étaient pas disponibles au moment de la dernière mise à jour du communiqué. Toutefois, les autorités fédérales collaborent avec le personnel des technologies de l'information du DCH, les fournisseurs et les consultants pour restaurer les systèmes, d’après les responsables du CDH.

En règle générale, le logiciel malveillant chiffre les disques durs de production et de sauvegarde utilisés pour stocker les données et faire fonctionner les systèmes informatiques. Les victimes ne peuvent recevoir la clé de déchiffrement nécessaire pour restaurer les systèmes qu'après avoir payé une rançon, généralement en utilisant du bitcoin ou une autre cryptomonnaire afin de ne par garder les traces des opérations. Cependant, certaines victimes arrivent à déchiffrer et restaurer leurs données sans payer la rançon, comme à Baltimore ou le FBI a dissuadé la ville de payer la rançon, après une attaque contre les ordinateurs de la ville de Baltimore en mai dernier.

En 2017, un ransomware très connu maintenant pour avoir longtemps fait parler de lui, le rançongiciel WannaCry, avait paralysé de nombreuses entreprises et institutions publiques en Angleterre et en Espagne. En Angleterre, le réseau du service national de santé (en anglais NHS pour National Health Service) était fortement été atteint par ce qui est considéré jusqu’à présent comme l'une des attaques les plus mémorables où les hôpitaux ont été largement paralysés. Le système de gestion des rendez-vous utilisé par les médecins généralistes et certains services téléphoniques ont été mis hors service par le ransomware. Les victimes ont dû payer des rançons pour pouvoir restaurer leurs systèmes.

Peu de temps après cette attaque, une nouvelle cyberattaque avait pris par surprise les ordinateurs en Ukraine et dans le monde entier. Cette attaque s’est appuyée sur le malware NotPetya, un wiper déguisé en ransomware. Son objectif était de supprimer irrévocablement les données de ses victimes même après le paiement de la rançon de 300 $ demandée.

Des hôpitaux en Australie atteints aussi par une attaque au ransomeware cette semaine


Les systèmes informatiques d'au moins sept hôpitaux et de services de santé du Gippsland et du sud-ouest de Victoria, un État de l’Australie, ont été touchés par un incident de cybersécurité, d’après un communiqué publié le lundi et mis à jour mardi par le gouvernement de victoria. Selon le communiqué, les hôpitaux subissaient jusqu’à mardi les effets de l’attaque au ransomware qui a été découverte lundi. Les responsables des hôpitaux ont déclaré :

« L'incident informatique, qui a été découvert lundi, a bloqué l'accès à plusieurs systèmes par l'infiltration de logiciels de rançon, y compris la gestion financière ». « Les hôpitaux ont isolé et déconnecté un certain nombre de systèmes afin de mettre l'infection en quarantaine », ont-ils ajouté.

« Cet isolement a entraîné la fermeture de certains systèmes de dossiers, de réservation et de gestion des patients, ce qui peut avoir une incidence sur le contact avec les patients et l'établissement du programme. Dans la mesure du possible, les hôpitaux ont recours à des systèmes manuels pour maintenir leurs services », lit-on dans le communiqué du gouvernement. Toutefois, les hôpitaux concernés travaillent à améliorer leurs réservations et leurs horaires afin de minimiser l'impact sur les patients.

Selon le communiqué du gouvernement de Victoria, Le Victorian Cyber Incident Response Service travaille avec les services de santé concernés, la police de Victoria et le Centre australien de cybersécurité pour gérer l'incident. Toutefois, ce n’est pas clair si le service reprendra immédiatement son cours normal. Un fonctionnaire a déclaré qu'il faudrait des semaines pour sécuriser et restaurer les réseaux endommagés.

Au moment de la dernière mise à jour du communiqué, rien n’indiquait que des renseignements personnels sur les patients avaient été consultés par les attaquants. D’après le communiqué, le Victorian Government Cyber Incident Response Service a fait face à plus de 600 cyberattaques contre des organisations gouvernementales victoriennes, depuis son lancement en juillet 2018.

Les enquêtes sont en cours et pour l’heure rien n'indique que l’attaque d’Alabama et celle d’Australie sont liées. Jusqu’à mardi, les montants des rançons n’étaient pas encore connus.

Sources : DCH, Gouvernement de Victoria

Et vous ?

Que pensez-vous de ces nouvelles attaques aux ransomewares ?
Les institutions gouvernementales sont-elle vraiment protégées de ces types d’attaques ?

Lire aussi

NotPetya : les attaquants ont incorporé une porte dérobée dans un logiciel comptable très populaire, propager le malware
Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale, des rançons de 300 $ minimum sont exigées
Le ransomware WannaCrypt a rapporté 80 000 dollars à ses auteurs, le collectif Résistance Cyber appelle à revoir le modèle de sécurité en France
Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 02/10/2019 à 10:42
Citation Envoyé par Stan Adkens Voir le message
Dans un communiqué publié mardi par les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – ont été fermés à de nouveaux patients mardi, alors que les responsables des technologies de l’information ont dû faire face à une attaque qui a mis hors service le système informatique du réseau de santé. Au moment de la dernière mise à jour du communiqué, les hôpitaux refusaient « tous les nouveaux patients, sauf les plus critiques ».

Les ambulances locales recevaient l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés. On peut lire ceci dans la note d’information des responsables du DCH :
« Pour ce qui est des rendez-vous pour des tests ou d'autres procédures, si vous n'avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l'instant, nous continuerons de réacheminer vers d'autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ».
Ces hôpitaux se retrouvent pas mal paralysés, les conséquences pourraient être grave si beaucoup d’hôpitaux étaient touchés en même temps. Les auteurs de ces attaques pourraient causer des morts...
2  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 02/10/2019 à 19:09
pourraient causer des morts
C'est sûr, il va y en avoir ou du moins des patients qui ne vont pas être aussi bien soigné qu'en temps normal et donc avec des séquelles plus importantes.
0  0 
Avatar de 7gyY9w1ZY6ySRgPeaefZ
Expert confirmé https://www.developpez.com
Le 02/10/2019 à 21:07
Citation Envoyé par Stan Adkens Voir le message
Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique
Un état plus critique que quoi ?
1  1 
Avatar de Coeur De Roses
Membre régulier https://www.developpez.com
Le 03/10/2019 à 0:39
Citation Envoyé par Fleur en plastique Voir le message
Ah oui, Windows c'est bien, c'est le même système qu'à la maison et on peut jouer au démineur pendant une opération à cœur ouvert, admirer les beaux effets de transparence dans les barres de titre et demander à Cortana l'adresse du kebab le plus proche en même temps qu'on trifouille le cerveau du patient pour en extraire une tumeur. Mais après on a la santé de milliers de patients mise en danger devant ce choix égoïste de choisir un système d'exploitation grand public pour des systèmes de cette importance. Je ne comprends pas comment un service de SI sérieux ait pu se permettre une telle négligence.
Qu'est ce qui te fait dire que c'est du à Windows ?
1  1 
Avatar de walfrat
Membre actif https://www.developpez.com
Le 03/10/2019 à 9:20
Citation Envoyé par Coeur De Roses Voir le message
Qu'est ce qui te fait dire que c'est du à Windows ?

Probablement car il s'agit de l'OS le plus répandu et donc le plus ciblé, quoi qu'on pense de sa sécurité.
1  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/10/2019 à 9:40
On ne sait pas quels systèmes d’exploitation utilisent ces hôpitaux.
Après c'est vrai que globalement ceux qui développent des virus cherchent à toucher le plus de monde donc ils visent prioritairement Windows car c'est de loin l'OS le plus utilisé.

Mais d'un autre côté :
Des milliers de serveurs infectés par le nouveau ransomware Lilocked (Lilu)
Des chercheurs en sécurité découvrent un nouveau ransomware ciblant les serveurs Linux. Pour l'instant, le vecteur d'infection utilisé pour le propager n'est pas connu.
Un ransomware se répand chez les utilisateurs de Mac
Le principe du ransomware est simple : des pirates bloquent votre machine et vous demandent de l’argent pour récupérer vos données. C’est exactement ce type de logiciel malveillant qui se répand en ce moment sur les machines d’Apple.
Personne n'est en sécurité (à moins d'être totalement hors ligne).
Ça je ne connais pas par contre :
Microsoft affirme qu’aucun ransomware connu ne fonctionne sur Windows 10 S considéré par la firme comme son OS le plus sûr
De toute façon il y a toujours des failles...
0  0 
Avatar de Fleur en plastique
Membre habitué https://www.developpez.com
Le 02/10/2019 à 23:38
Ah oui, Windows c'est bien, c'est le même système qu'à la maison et on peut jouer au démineur pendant une opération à cœur ouvert, admirer les beaux effets de transparence dans les barres de titre et demander à Cortana l'adresse du kebab le plus proche en même temps qu'on trifouille le cerveau du patient pour en extraire une tumeur. Mais après on a la santé de milliers de patients mise en danger devant ce choix égoïste de choisir un système d'exploitation grand public pour des systèmes de cette importance. Je ne comprends pas comment un service de SI sérieux ait pu se permettre une telle négligence.
2  3