211service.com
Avec les infections hospitalières par ransomware, les patients sont à risque
Les services de police, les bureaux gouvernementaux, les entreprises et d'innombrables personnes ont été victimes de logiciels malveillants qui cryptent les données et exigent un paiement pour leur retour. Mais une série d'infections récentes par des rançongiciels dans les hôpitaux a fait craindre à certains experts que les soins aux patients puissent en souffrir.
La grande différence avec les soins de santé est que les conséquences sont plus importantes, dit Kévin Fu , professeur agrégé à l'Université du Michigan qui étudie les problèmes de sécurité informatique dans les hôpitaux. Vous pouvez perdre votre e-mail et c'est ennuyeux, mais les dossiers des patients sont nécessaires pour traiter les patients.
Après qu'un logiciel de rançon a frappé le Hollywood Presbyterian Hospital de Los Angeles en février, le système central de dossiers médicaux de l'hôpital a été en grande partie inutilisable pendant 10 jours et certains patients ont dû être transportés vers d'autres hôpitaux. Un hôpital en Allemagne dont les dossiers médicaux étaient verrouillés par un logiciel de rançon a annulé certaines opérations chirurgicales à haut risque pour des raisons de sécurité.
Le FBI affirme que les rançongiciels sont devenus beaucoup plus courants l'année dernière, et il s'attend à ce que le problème continue de s'aggraver .
Les logiciels malveillants qui pénètrent dans les hôpitaux ne sont pas quelque chose de nouveau. Fu et d'autres chercheurs ont passé des années à montrer que la façon dont les réseaux hospitaliers sont architecturés permet aux logiciels malveillants courants récupérés à partir de pièces jointes malveillantes ou de sites Web infectés d'accéder aux machines contenant les dossiers des patients (voir Les virus informatiques sont 'rampants' sur les dispositifs médicaux dans les hôpitaux).
Mais les rançongiciels sont plus préoccupants car, contrairement à d'autres formes de logiciels malveillants, par exemple ceux qui envoient du spam ou volent des informations d'identification en ligne, ils sont conçus pour être activement destructeurs. Ce n'est que lorsque les rançongiciels sont apparus que nous avons vu des logiciels malveillants essayer de causer des dommages directs et de rendre délibérément ces systèmes indisponibles, explique Fu.
Le personnel médical devrait savoir comment faire son travail sans avoir accès aux systèmes habituels, dit Fu, mais perturber les procédures habituelles d'un hôpital crée inévitablement certains risques. Certains sont indirects. Lorsque des patients sont refusés, comme ils l'ont fait par Hollywood Presbyterian en février, d'autres établissements ont dû prendre le relais.
Il est probable que des chercheurs comme Fu disposeront bientôt de nombreuses données sur les effets des rançongiciels sur la prestation des soins de santé. Les ransomwares deviennent de plus en plus sophistiqués et certains criminels ont commencé à cibler spécifiquement des données précieuses au sein des entreprises, par exemple les données des services RH.
La somme impressionnante d'argent que les cybercriminels extorquent les a aidés à investir davantage de ressources dans le développement de nouvelles souches de rançongiciels, déclare Bogdan Botezatu, analyste principal chez une société de sécurité. BitDefender . Quelque 2 500 rapports de rançongiciels ont été signalés au FBI l'année dernière, les victimes ayant payé 24,1 millions de dollars en rançons. Quand les sociétés de sécurité a enquêté sur une variante de logiciel malveillant réussie l'année dernière, ils ont trouvé des preuves qu'il avait récolté 425 millions de dollars dans le monde.
Des logiciels malveillants plus sophistiqués pourraient être encore plus rentables. Le FBI envoyé une note urgente en janvier, avertissant les entreprises d'une souche de ransomware appelée Samsam qui cible les serveurs qui assurent le fonctionnement des entreprises. On pense qu'il est à l'origine des problèmes informatiques paralysant un système d'hôpitaux de la région de Baltimore cette semaine. Plusieurs sociétés de sécurité ont récemment signalé que des groupes de piratage qualifiés précédemment vus voler des secrets d'entreprise ont adopté le modèle commercial des ransomwares (voir Out-of-Work Chinese Hackers May Be Behind Sophisticated Ransomware Attacks ).
Le moyen le plus simple de se remettre d'une attaque par rançongiciel consiste souvent à simplement payer, car les criminels à l'origine du logiciel malveillant essaient d'offrir un bon service client pour que leur modèle commercial continue de fonctionner. Presbytérien d'Hollywood dépensé 17 000 $ pour récupérer ses données , rejoignant les nombreux particuliers, entreprises et même les services de police qui ont choisi de payer pour déverrouiller des données (voir Holding Data Hostage: The Perfect Internet Crime? ).
Le remboursement des rançongiciels soulève également des questions éthiques. En payant une rançon, vous incitez les criminels à poursuivre leurs campagnes, déclare Travis Smith, ingénieur principal de recherche en sécurité chez Tripwire . La meilleure option consiste pour les organisations à conserver de bonnes sauvegardes qui sont isolées de leurs systèmes principaux mais qui peuvent être rapidement restaurées, dit-il.