Rançon et hôpitaux : quand l'informatique est prise en otage

Le par  |  6 commentaire(s)
sécurité hopital

L'avis d'expert de Jornt van der Wiel, chercheur en cybersécurité pour Kaspersky Lab, qui revient sur l'affaire de l'attaque informatique par ransomware du Hollywood Presbyterian Medical Center (HPMC).

Jornt-van-der-WielCette attaque de ransomware sur un hôpital s'inscrit dans une tendance très inquiétante. Et plus inquiétantes encore sont les rumeurs selon lesquelles l'hôpital aurait payé (ndlr : le président et PDG du HPMC a confirmé le paiement de l'équivalent de 17 000 dollars en bitcoins). Depuis sa première apparition avec CryptoLocker en 2013, le ransomware a parcouru un long chemin.

Par exemple, en 2014, nous avons enregistré la première apparition d'un ransomware pour Android. Tout juste un an après, 17 % des infections enregistrées l'étaient sur un appareil Android. En 2015, des programmes de ransomware ont été détectées sur les ordinateurs de 753 684 utilisateurs Kaspersky Lab.

Dans le cas d'attaques contre des hôpitaux, il est également important de noter qu'un ransomware n'est pas le seul problème. Les hôpitaux utilisent des équipements médicaux modernes qui utilisent des ordinateurs à part entière, avec un système d'exploitation et des applications. Et dans de nombreux cas, ils ne sont pas protégés informatiquement.

Les technologies médicales sont de plus en plus pointues et innovantes, mais elles ne sont pas toujours conçues dans le respect des règles de sécurité informatique. Un cybercriminel pourrait y accéder et obtenir des informations à propos des patients, c'est-à-dire leurs données personnelles, celles relatives à leur traitement, etc. Pire encore, un cybercriminel pourrait essayer de saboter ces appareils, les reprogrammer, et ainsi engendrer des dommages physiques réels ou être à l'origine de diagnostiques erronés.

Complément d'information
  • Ransomware : l'hôpital infecté verse une rançon
    Suite à l'infection de son réseau informatique par un ransomware, l'hôpital américain HPMC a accepté de verser une rançon de 17 000 dollars aux cybercriminels.
  • Ransomware : un hôpital pris en otage
    Le réseau informatique d'un hôpital californien a été mis hors service suite à une infection par un ransomware. Les cybercriminels ont demandé une rançon de près de 3,6 millions de dollars.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1882125
Merci Captain pour cette brillante analyse des dangers "futurs" que l'on a tous été capable de faire.
D'ailleurs les mecs de chez Kaspy sont pas plus bavard en général ? Courte comme intervention.
Le #1882130
Et ce n'est que le début... Attendez qu'on ai nos maisons, nos électros et nos voitures connectés Et dire qu'il y en a qui rêvent que les machines contrôlent le monde
Le #1882132
Ulysse2K a écrit :

Et ce n'est que le début... Attendez qu'on ai nos maisons, nos électros et nos voitures connectés Et dire qu'il y en a qui rêvent que les machines contrôlent le monde


EDF ne pousse pas déjà au cul pour les compteur connectés ?
Le #1882138
LGdotfr a écrit :

Ulysse2K a écrit :

Et ce n'est que le début... Attendez qu'on ai nos maisons, nos électros et nos voitures connectés Et dire qu'il y en a qui rêvent que les machines contrôlent le monde


EDF ne pousse pas déjà au cul pour les compteur connectés ?


Ben si mais bon. Je ne suis pas contre la technologie (mal placé pour l'être ) mais l'hyper connectivité ne présage rien de bon selon moi. Je me trompe peut-être mais jusqu'à présent plus ça avance, plus ça me donne raison
Le #1882141
Ulysse2K a écrit :

LGdotfr a écrit :

Ulysse2K a écrit :

Et ce n'est que le début... Attendez qu'on ai nos maisons, nos électros et nos voitures connectés Et dire qu'il y en a qui rêvent que les machines contrôlent le monde


EDF ne pousse pas déjà au cul pour les compteur connectés ?


Ben si mais bon. Je ne suis pas contre la technologie (mal placé pour l'être ) mais l'hyper connectivité ne présage rien de bon selon moi. Je me trompe peut-être mais jusqu'à présent plus ça avance, plus ça me donne raison


Déjà qu'avec le système en place EDF arrive à générer des surfacturations alors avec des compteurs connectés.. à la première erreur de mise à jour hop hop hop

Dans un monde bisounours, du tout connecté serait un rêve et je serais le premier à me jeter dedans. La réalité en fait un cauchemar.
Le #1882163
En même temps, la sécurité info dans les hôpitaux...

Lors d'un récent séjour, la bécane qui imprime les radio tournait sous W2000... ! Avec connection internet et tout et tout...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]