Attaques informatiques contre des hôpitaux

55731612_sDepuis quelques mois, plusieurs hôpitaux américains, au moins un hôpital canadien et des hôpitaux français ont été victimes d’attaques informatiques de type ransomware (rançongiciel en français, mais je ne trouve pas que c’est un très beau mot…) Au moins un hôpital a été obligé de payer la rançon exigée pour récupérer l’accès à ses données.

Le site web ArsTechnica a décrit une possible technique d’attaque utilisée pour compromettre les serveurs de l’hôpital dont l’attaque a été la plus médiatisée. Cependant, l’organisation concernée a nié que cette technique ait eu un rôle à jouer dans l’attaque.

Ce qui est clair, c’est que ce type d’attaque informatique cause beaucoup plus de perturbations et a des conséquences potentielles beaucoup plus graves quand la cible est un hôpital. Dans certains cas qui ont été médiatisés, les organisations affectées ont été forcées de désactiver de grands pans de leurs systèmes informatiques pour prévenir la « contagion » vers d’autres serveurs et ordinateurs, laissant les cliniciens sans accès aux données cliniques contenues dans ces serveurs, et même sans les logiciels utilisés pour la pratique clinique. Il semble malgré tout que les données de patients n’auraient pas été compromises. Il reste que l’impact sur le fonctionnement d’un hôpital est majeur; les systèmes informatiques ne sont plus des « alternatives pratiques » au papier, ils sont maintenant au coeur du fonctionnement des hôpitaux. Ce n’est simplement plus possible de revenir à la dactylo le temps que l’on restaure le système.

L’épisode 58 du podcast Healthcare Tech Talk discute des enjeux entourant ces attaques, ainsi que des bonnes pratiques pour s’en protéger.  Parmi les points discutés, on souligne certains qui doivent être mis en place au niveau du département d’informatique d’un établissement, comme par exemple les copies de sauvegarde, pour éviter que les données encryptées par un éventuel ransomware ne soient irrécupérables. Il va de soi que l’installation prompte des mises à jour de sécurité est importante.

Au niveau des utilisateurs, on discute de l’importance de l’éducation, notamment pour éviter la consultation de sites web douteux au travail, éviter de cliquer sur des liens suspects dans les courriels, ou l’ouverture de fichiers potentiellement compromis, par exemple transmis en pièces jointes de courriels.

Il ne s’agit pas seulement d’un enjeu pour les départements d’informatique, je crois que les départements dont le fonctionnement repose largement sur l’informatique (incluant les pharmacies !) devraient s’assurer que ces mesures sont mises en place pour protéger leurs données et pouvoir récupérer rapidement en cas de problème.

Crédit image: martialred / 123RF Stock Photo

Laisser un commentaire

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l’aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.