Comment ses situations se produisent ?

Voyons large sans continuer sur le sujet de WannaCry, les services hospitaliers sont en cruel manque de moyens malgré la hausse de la fréquentation dans ces établissements. Ce manque de moyen mène à faire (parfois) des compromis sur certains détails dont l’informatique: la plupart des serveurs tournent sur d’anciens système d’exploitation ou logiciels qui ne reçoivent plus de correctifs de sécurité. Vous voyez les choses venir ? D’anciens logiciels avec des exploits plus que connus pour ainsi infecter les machines.

Quels sont les conséquences de ces attaques ?

Tout d’abord, on trouve des conséquences financières désastreuses: on parle de près de 10 millions de dollars pour débloquer le ransomware qui touche l’hôpital de Corbeil-Essonnes. Mais plus que ça, il s’agit également de fuites de données importantes et surtout sensibles: numéros de téléphone, adresses e-mails, pathologies des patients, etc… Lors de cette attaque, des menaces de divulgations ont été émises si la rançon n’était pas payée et ces derniers jours, cette menace a été mise à exécution, il y a donc des données de patients en vente « libre » sur le darkweb. Ce sont des données qui serviront pour des campagnes de phishing principalement et possiblement d’usurpation d’identité.

Des solutions envisageables ?

A moins de devenir ermite et se soigner uniquement avec des Doliprane… Nous ne pouvons pas faire grand chose à notre niveau. En réalité, il faudra davantage de moyen financier pour mettre à niveau le parc informatique des différentes structures existantes. Même en voulant protéger ses données personnelles, sur certains plans il est difficile de pouvoir limiter les dégâts, notamment sur ce genre de cas de figure.