Un hôpital américain paralysé par des pirates informatiques

Le réseau informatique de cet établissement californien est paralysé depuis une semaine. Un “Ransomware” lui réclame une rançon de plus de 3,4 millions de dollars. (Les «ransomwares» sont un type d’attaques informatiques qui visent les entreprises).

Peut-on soigner des malades sans Internet ? Depuis plus d’une semaine, un hôpital situé à Los Angeles, aux États-Unis, est paralysé par une attaque informatique. Plus de 900 patients ont dû être réaffectés à d’autres établissements hospitaliers le temps de régler le problème, et le personnel est forcé de prendre toutes leurs notes sur papier, raconte la chaîne d’information locale NBC Los Angeles, qui a dévoilé l’affaire.
Des données sensibles ont été dérobées et sont désormais inaccessibles, comme des fiches d’admission ou des dossiers médicaux. Certains équipements électroniques sont également indisponibles du fait de la panne du réseau. La police de Los Angeles et le FBI ont ouvert une enquête à ce sujet vendredi.

Le Hollywood Presbyterian Medical Center est victime d’un «ransomware», un type de virus informatique qui chiffre les données contenues sur un disque dur et les rend illisibles à leur propriétaire. Pour les récupérer, les cibles doivent généralement s’acquitter d’une rançon. L’hôpital s’est ainsi vu réclamer environ 3,4 millions de dollars en bitcoins (soit à peu près 9000 bitcoins) pour récupérer ses données dérobées. L’établissement pourrait d’ailleurs avoir été touché par erreur par cette attaque d’une grande ampleur, et à la rançon anormalement élevée.

Des données particulièrement sensibles

Malgré leur aspect sensationnel, les ransomwares sont un classique des attaques informatiques. Elles sont très lucratives pour leurs auteurs, et ne nécessitent pas forcément des capacités techniques très élevées. «Il existe des kits prêts à l’emploi, vendus entre 10.000 et 20.000 dollars», explique Gérome Billois, expert cybersécurité chez Solucom, société spécialisée dans la sécurité informatique (NDLR, petite pub gratuite au passage…). «Le phénomène touche toutes les entreprises ou organisations. Les pirates agissent comme un voleur de voitures sur un parking : ils essayent de toutes les forcer, jusqu’à réussir et partir avec l’une d’entre elles.» En France, le ministère des Transports a récemment été victime d’un procédé similaire, qui visait son système bureautique (NDLR, info dans l’info…).

La question est plus délicate lorsqu’il s’agit de données médicales. «Lorsque l’on se fait dérober ses codes de carte bancaire, il suffit d’aller voir sa banque pour en obtenir de nouveaux et se faire rembourser», explique Gérome Billois. «Mais la divulgation de données de santé est irréversible, on ne peut pas revenir en arrière ou tout effacer.» Une attaque informatique peut avoir lieu dans un hôpital à partir d’un simple ordinateur, par exemple via l’ouverture d’un email. Le virus peut ensuite se propager par le réseau informatique et atteindre toutes les machines qui y sont connectées.

«Nous avons affaire à des systèmes interconnectés, très perméables à des attaques», estime Gérome Billois. «Pour se protéger, il faut avoir une hygiène informatique (?), en effectuant très régulièrement des sauvegardes, en changeant les mots de passe par défaut et en ne permettant pas à un seul ordinateur d’accéder à toutes les données sensibles sauvegardées.»

Source : Le Figaro (Février 2016)

MAJ 18/02/2016 :

Après plus d’une semaine de paralysie, le centre médical presbytérien d’Hollywood a repris mercredi 17 février une activité normale. L’établissement victime d’un logiciel de racket a payé une rançon de 17 000 dollars en bitcoins, une monnaie virtuelle et anonyme, à des pirates qui avaient infecté et bloqué le système informatique de l’hôpital.