photo d'un microscope

Ransomware : Sombre bilan pour cet hôpital visé par une cyberattaque

Triste bilan pour cette nouvelle cyberattaque. Visé par un ransomware, l’hôpital situé en Allemagne n’a pas été capable de promulguer les soins nécessaires à la prise en charge d’une patiente. Dans l’urgence cette dernière a été transférée à un autre établissement mais le trajet lui a été fatal.

Dans l’histoire des attaques au ransomware, c’est là ma première fois que le bilan humain fût aussi catastrophique. En effet, l’attaque ayant récemment visé le Dusseldorf University Hospital a eu des conséquences catastrophiques provoquant le décès d’une femme.

Le parc informatique du service des urgences de cet hôpital a été littéralement paralysé, prenant ainsi au dépourvu le personnel soignant et rendant impossible la prise en charge de patients les plus gravement atteints. La femme en question à donc être du transférée dans un autre établissement, lui-même situé à 40 km environ.

Cette conséquence à malheureusement été tragique et l’attente résultant à e trajet lui aura malheureusement été fatal. C’est dont la première fois qu’une attaque de type ransomware est considérée comme un réel cas d’homicide.

D’après RTL, cette attaque ne visait pas l’hôpital mais une université se trouvant non loin ce dernier.

A ce titre, lorsque les autorités en charge de l’affaire avaient contacté les hackers pour leur annoncer qu’ils avaient visé un établissement de santé, ces derniers ont tout simplement arrêtés l’attaque en question et envoyés les codes de décryptage. Malheureusement le mal était fait et rien n’a pu sauver cette femme des conséquences désastreuses de cette cyberattaque.

Cela fait déjà plusieurs années que les experts le disent : les établissements de santé ne sont ni suffisamment préparés, ni protégés face aux cybermenaces. Pourtant, du fait de la sensibilité et des conséquences qu’une cyberattaque pourrait avoir sur ce type d’établissement, ils représentent une cible de choix pour les hackers. Cet événement aux conséquences dramatiques pour cette femme et sa famille le prouve et il est grand temps que ce type de menace soit pris au sérieux.

De nos jours, les appareils de radiologie, d’analyse et de prise en charge sont pour un grand nombre d’entre eux connectés soit à internet, soit au réseau local. Sans la possibilité de faire fonctionner ces derniers, c’est indirectement la santé des patients qui est mis en danger.

A lire également  Comment bien optimiser sa configuration réseau ?

Le fait que ces appareils soient connectés leur permet de nombreux avantages, notamment sur le Cloud computing et le traitement des diagnostics de plus en plus externalisé à l’établissement. Cette technologie reste cependant le talon d’Achille du système de santé actuel et de ce fait, il est impératif de minimiser les risques en sécurisant le système global.

D’autres types d’attaque peuvent aussi mettre en danger la stabilité du système informatique d’un hôpital en compromettant par exemple, les données personnelles des patients et des employés de l’établissement.

Cette attaque n’est pas sans rappeler celle du National Health Service du Royaume uni, déjà visé en 2017 par un WannaCry, un ransomware très connu et ayant eu pour conséquence de paralyser intégralement le système informatique de cet hôpital.

Bien que les conséquences soient moins dramatiques, entendez par là qu’aucun décès ne fût à déplorer, les experts ont longtemps avertis qu’un drame pouvait arriver si aucune mesure de sécurisation n’était mise en place.

Etant donné l’essor de notre système de santé envers les nouvelles technologies, et notamment les services en ligne, la protection et la sécurisation des données des systèmes de santé face à la recrudescence des malwares et autres ransomware est une priorité pour les experts en cybersécurité. Des drames comme celui de Dusseldorf University Hospital peuvent être évité en appliquant des mesures strictes en termes de sécurité informatique mais également, la redondance des données, impérative face aux ransomware.

 

Yohann G.