Les ransomwares font de nouveau parler d’eux cette semaine. Cette fois, les systèmes informatiques de dix hôpitaux font les frais des attaques paralysantes. En effet, les médias ont largement rapporté mardi que trois hôpitaux en Alabama et sept en Australie ont vu leur capacité d'utiliser leurs systèmes informatiques limitée par des attaquants, affectant ainsi la possibilité d’admettre de nouveaux patients dans leurs unités de soins.Dans un communiqué publié mardi par les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – ont été fermés à de nouveaux patients mardi, alors que les responsables des technologies de l’information ont dû faire face à une attaque qui a mis hors service le système informatique du réseau de santé. Au moment de la dernière mise à jour du communiqué, les hôpitaux refusaient « tous les nouveaux patients, sauf les plus critiques ».
Les ambulances locales recevaient l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés. On peut lire ceci dans la note d’information des responsables du DCH :
« Pour ce qui est des rendez-vous pour des tests ou d'autres procédures, si vous n'avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l'instant, nous continuerons de réacheminer vers d'autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ».
Toutefois, ces hôpitaux prendront en charge comme prévu les interventions non urgentes et les cas chirurgicaux planifiés pour ce mercredi. « Notre personnel s'occupe des patients qui sont actuellement à l'hôpital, et nous n'avons pas l'intention de transférer les patients actuels ». Les responsables des trois hôpitaux se disent confiants que leurs procédures d’indisponibilité leur permettront de fournir des soins sûrs et efficaces à ces patients. Ils ont écrit à ce propos dans leur communiqué :
« Un criminel limite notre capacité d'utiliser nos systèmes informatiques en échange d'un paiement encore inconnu ». « Nos hôpitaux ont mis en place des procédures d'urgence pour assurer la sécurité et l'efficacité des opérations en cas d'indisponibilité de la technologie informatique », ont-ils ajouté.
Les détails sur l’attaque au ransomware n'étaient pas disponibles au moment de la dernière mise à jour du communiqué. Toutefois, les autorités fédérales collaborent avec le personnel des technologies de l'information du DCH, les fournisseurs et les consultants pour restaurer les systèmes, d’après les responsables du CDH.
En règle générale, le logiciel malveillant chiffre les disques durs de production et de sauvegarde utilisés pour stocker les données et faire fonctionner les systèmes informatiques. Les victimes ne peuvent recevoir la clé de déchiffrement nécessaire pour restaurer les systèmes qu'après avoir payé une rançon, généralement en utilisant du bitcoin ou une autre cryptomonnaire afin de ne par garder les traces des opérations. Cependant, certaines victimes arrivent à déchiffrer et restaurer leurs données sans payer la rançon, comme à Baltimore ou le FBI a dissuadé la ville de payer la rançon, après une attaque contre les ordinateurs de la ville de Baltimore en mai dernier.
En 2017, un ransomware très connu maintenant pour avoir longtemps fait parler de lui, le rançongiciel WannaCry, avait paralysé de nombreuses entreprises et institutions publiques en Angleterre et en Espagne. En Angleterre, le réseau du service national de santé (en anglais NHS pour National Health Service) était fortement été atteint par ce qui est considéré jusqu’à présent comme l'une des attaques les plus mémorables où les hôpitaux ont été largement paralysés. Le système de gestion des rendez-vous utilisé par les médecins généralistes et certains services téléphoniques ont été mis hors service par le ransomware. Les victimes ont dû payer des rançons pour pouvoir restaurer leurs systèmes.
Peu de temps après cette attaque, une nouvelle cyberattaque avait pris par surprise les ordinateurs en Ukraine et dans le monde entier. Cette attaque s’est appuyée sur le malware NotPetya, un wiper déguisé en ransomware. Son objectif était de supprimer irrévocablement les données de ses victimes même après le paiement de la rançon de 300 $ demandée.
Des hôpitaux en Australie atteints aussi par une attaque au ransomeware cette semaine
Les systèmes informatiques d'au moins sept hôpitaux et de services de santé du Gippsland et du sud-ouest de Victoria, un État de l’Australie, ont été touchés par un incident de cybersécurité, d’après un communiqué publié le lundi et mis à jour mardi par le gouvernement de victoria. Selon le communiqué, les hôpitaux subissaient jusqu’à mardi les effets de l’attaque au ransomware qui a été découverte lundi. Les responsables des hôpitaux ont déclaré :
« L'incident informatique, qui a été découvert lundi, a bloqué l'accès à plusieurs systèmes par l'infiltration de logiciels de rançon, y compris la gestion financière ». « Les hôpitaux ont isolé et déconnecté un certain nombre de systèmes afin de mettre l'infection en quarantaine », ont-ils ajouté.
« Cet isolement a entraîné la fermeture de certains systèmes de dossiers, de réservation et de gestion des patients, ce qui peut avoir une incidence sur le contact avec les patients et l'établissement du programme. Dans la mesure du possible, les hôpitaux ont recours à des systèmes manuels pour maintenir leurs services », lit-on dans le communiqué du gouvernement. Toutefois, les hôpitaux concernés travaillent à améliorer leurs réservations et leurs horaires afin de minimiser l'impact sur les patients.
Selon le communiqué du gouvernement de Victoria, Le Victorian Cyber Incident Response Service travaille avec les services de santé concernés, la police de Victoria et le Centre australien de cybersécurité pour gérer l'incident. Toutefois, ce n’est pas clair si le service reprendra immédiatement son cours normal. Un fonctionnaire a déclaré qu'il faudrait des semaines pour sécuriser et restaurer les réseaux endommagés.
Au moment de la dernière mise à jour du communiqué, rien n’indiquait que des renseignements personnels sur les patients avaient été consultés par les attaquants. D’après le communiqué, le Victorian Government Cyber Incident Response Service a fait face à plus de 600 cyberattaques contre des organisations gouvernementales victoriennes, depuis son lancement en juillet 2018.
Les enquêtes sont en cours et pour l’heure rien n'indique que l’attaque d’Alabama et celle d’Australie sont liées. Jusqu’à mardi, les montants des rançons n’étaient pas encore connus.
Sources : DCH, Gouvernement de Victoria
Et vous ?
Que pensez-vous de ces nouvelles attaques aux ransomewares ? Les institutions gouvernementales sont-elle vraiment protégées de ces types d’attaques ? Lire aussi
NotPetya : les attaquants ont incorporé une porte dérobée dans un logiciel comptable très populaire, propager le malware Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale, des rançons de 300 $ minimum sont exigées Le ransomware WannaCrypt a rapporté 80 000 dollars à ses auteurs, le collectif Résistance Cyber appelle à revoir le modèle de sécurité en France Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée 
Envoyé par Stan Adkens
