Attaque de l’hôpital de Corbeil-Essonnes: Pourquoi une telle augmentation des attaques envers les structures de santé ?2 min read

Temps de lecture : 2 minutes

On se souviendra toujours de WanaCry, ransomware touchant environ 150 pays dans le monde. Dans cette longue liste de machines infectées, on peut trouver des hôpitaux. On se rappellera de la pagaille que ça a provoqué dans ces derniers: des déprogrammations à la pelle, la paralysie des prises en charge, etc.

Comment ses situations se produisent ?

Voyons large sans continuer sur le sujet de WanaCry, les services hospitaliers sont en cruel manque de moyens malgré la hausse de la fréquentation dans ces établissements. Ce manque de moyen mène à faire (parfois) des compromis sur certains détails dont l’informatique: la plupart des serveurs tournent sur d’anciens système d’exploitation ou logiciels qui ne reçoivent plus de correctifs de sécurité. Vous voyez les choses venir ? D’anciens logiciels avec des exploits plus que connus pour ainsi infecter les machines.

Quels sont les conséquences de ces attaques ?

Tout d’abord, on trouve des conséquences financières désastreuses: on parle de près de 10 millions de dollars pour débloquer le ransomware qui touche l’hôpital de Corbeil-Essonnes. Mais plus que ça, il s’agit également de fuites de données importantes et surtout sensibles: numéros de téléphone, adresses e-mails, pathologies des patients, etc… Lors de cette attaque, des menaces de divulgations ont été émises si la rançon n’était pas payée et ces derniers jours, cette menace a été mise à exécution, il y a donc des données de patients en vente « libre » sur le darkweb. Ce sont des données qui serviront pour des campagnes de phishing principalement et possiblement d’usurpation d’identité.

Des solutions envisageables ?

A moins de devenir ermite et se soigner uniquement avec des Doliprane… Nous ne pouvons pas faire grand chose à notre niveau. En réalité, il faudra davantage de moyen financier pour mettre à niveau le parc informatique des différentes structures existantes. Même en voulant protéger ses données personnelles, sur certains plans il est difficile de pouvoir limiter les dégâts, notamment sur ce genre de cas de figure.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*