Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus
Dans leur système informatique

Le , par Michael Guilloux

0PARTAGES

6  0 
Les programmes informatiques malveillants sont en fin de compte devenus des menaces que ne doivent plus négliger les hôpitaux alors qu’ils essaient de sauver des vies. En février dernier, des hackers ont osé pousser un plus loin les limites de l’éthique en attaquant un hôpital de la Californie avec un ransomware. Les attaquants ont bloqué les données des services de l’hôpital et ont demandé une rançon de 3,6 millions de dollars pour les débarrasser du programme malveillant. Heureusement, le Hollywood Presbyterian Medical Center, le centre hospitalier dont les données ont été prises en otage, n’a finalement eu qu’à payer 17 000 $ pour que ses services soient restaurés.

Le dimanche 30 octobre, un autre programme malveillant a infecté les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe. Il s’agit cette fois d’un virus, qui même si semble moins dangereux, a contraint ces hôpitaux à fermer la majorité de leurs systèmes pour pouvoir éradiquer la menace. « Un virus a infecté nos systèmes électroniques [le dimanche], et nous avons pris la décision, suite aux conseils d'experts, de fermer la majorité de nos systèmes pour pouvoir l'isoler et le détruire », a déclaré la directrice générale adjointe de NLAG, le docteur Karen Dunderdale.

Cette décision, pour traiter ce qu’ils considèrent comme un « incident majeur », a eu pour conséquence d’annuler des centaines d'opérations et consultations externes planifiées. « Notre priorité principale est la sécurité des patients. Tous les patients adultes devraient considérer que leurs rendez-vous ou procédures ont été annulés à moins qu'ils soient contactés. »

L’hôpital a toutefois rassuré que les patients hospitalisés seraient soignés et libérés dès que possible. Mais pour les cas graves et les femmes sur le point d’accoucher présentant des risques élevés, il a été décidé de les conduire vers les hôpitaux voisins.

Le mercredi 2 novembre, le NLAG a annoncé que la menace a été éradiquée et que ses systèmes électroniques sont de nouveau fonctionnels.


Source : BBC News

Voir aussi :

Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?
USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Xerthes
Futur Membre du Club https://www.developpez.com
Le 06/12/2016 à 9:41
Que des hackers s'attaque aux banques, place financière, entreprise,... "passe" encore mais je ne comprend pas la déontologie d'attaqué un hôpital qui bloquera des médecins donc des vies et qu'au final les hackers auront des clopinettes.
3  0 
Avatar de TheLastShot
Membre extrêmement actif https://www.developpez.com
Le 06/12/2016 à 14:07
@Xerthes: Je pense que les concepts de "hacker" et de "déontologie" sont aussi contradictoire que "Dictature" et "humanitaire"... Dans l'absolue c'est pas impossible, mais dans ce plan de la réalité il y a peu de chance de voir les deux en même temps.
Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital... Après dans un but d'optimisation c'est sûr que d'attaquer des cibles identifiés est bien plus fructueux et dans ce cas, en effet, on a affaire à des gens à la moralité inexistante.

Après, en représaille (si jamais on arrive à retrouver les auteurs) j'aurais bien une idée mais certains risquerait de trouver ça un peu extrême... JE serais d'avis que la totalité des frais des soins des patients qui n'ont pas pu avoir lieux à cause du virus soit pris en charge par les auteurs, avec interdiction de l'accès au soin pour ces derniers tant que ces frais n'auront pas été payés. Ca leur apprendrait surement l'importance de l'accès aux soins...
2  0 
Avatar de NVCfrm
Membre chevronné https://www.developpez.com
Le 03/11/2016 à 20:40
Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.
2  1 
Avatar de NVCfrm
Membre chevronné https://www.developpez.com
Le 03/11/2016 à 23:13
Citation Envoyé par koyosama Voir le message
...
Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

Je te réponds que nous ne sommes pas sur la même longueur d'onde.
Citation Envoyé par moi
Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.
0  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 04/11/2016 à 15:41
Citation Envoyé par NVCfrm Voir le message
Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

Je te réponds que nous ne sommes pas sur la même longueur d'onde.

Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.
Maaa Ok ...
0  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 04/11/2016 à 18:56
Un hôpital qui met tout le monde en quarantaine pour un virus... informatique !
On est le 1er avril ?
0  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 04/11/2016 à 21:39
Cela fait un peut plus de 2 ans que l'on entant régulièrement des informations de piratages de système de traitement de donnée dans le secteur médical, mais les chose ne changeront que si cela se met à provoquer de nombreuses morts
0  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 06/12/2016 à 16:37
Citation Envoyé par TheLastShot Voir le message
Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital...
Et dans la plupart des cas, il me semble que c'est bien ça, c'est un membre du personnel, qui ramène une saloperie de chez lui, en branchant une clé USB ou autre sur le serveur de l'hôpital ou qui ouvre un mail contaminé.

Je ne sais pas si c'est le cas dans cette affaire (et on ne le saura probablement pas), mais c'est très loin d'être impossible.

C'est plus facile et rentable pour les hackeurs de lancer le virus dans la nature, et de voir sur quoi il tombe, que de perdre du temps à cibler tel ou tel truc, alors que tu ne sais même pas si la personne infestée sera prête à payer (et puis en général, puis la cible est grosse, plus le SI est conséquent et normalement mieux protégé, il vaut mieux tomber sur pleins de petits particuliers qui n'y connaissent pas forcément grand chose).
0  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 07/12/2016 à 13:40
Dans la grande majorité des cas les hackers ne s'attaquent pas a une entitée en particulier mais au maximum de monde. Ils jettent un filet et récupèrent ceux qui ce sont fait avoir. Que ce soit un hôpital, une banque ou un particulier...

Et au fond est-ce moins grave qu'une banque fasse faillite ou un hôpital est des problèmes de gestion de dossiers? Dans tous les cas des gens souffrent derrière (Que ce soit l'épargnant (car au final c'est lui qui paiera) ou le patient). Dans tous les cas, il existe d'autres concurrents pour prendre le relais et ce n'est pas non plus un ransomware qui va arrêter un scanner ou un défibrillateur...
0  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 03/11/2016 à 22:33
Citation Envoyé par NVCfrm Voir le message
Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.
Je connais des gens qui travaillent dans le domaine de la sante. Je peux te dire que les couts sont importants en materiels, en ressource, energie et logistique. Comme toute entreprise ayant un SI tout le monde n'a pas la chance d'avoir un super budget et de super admins non plus.

Regarde meme dans Mr Robot, on s'est foutu de la gueule des hôpitaux pour leur gestion de la securite informatique.

Ensuite, je pense que tous les hôpitaux ont des procedures d'urgences (enfin j'espere, cela depend des regions du monde). Car les tremblements de terre, les tsunamis, les attaques terroristes, les incidents majeurs sont parfois la et des strategies entre les hôpitaux ont ete mis en place pour ce genre de cas. Donc les hôpitaux ont surement des procedure pour dispatcher les patients. Tu le vois dans tous les scenarios catastrophe et cela fait parti de la strategie de gestion. On l'a vu pendant nos attentats de Paris. C'est pas logique de parier que sur une centralisation vers un hôpital. Ce que je dis la est biens sur speculative concernant cette strategie.

Enfin tout le monde sait que l'Angleterre n'est pas connu pour sa sécurité informatique.
En plus si tu suis la presse anglaise, tu verras que le secteur de la sante dans le pays est point mort. Il y a une crise dans le system de sante anglaise. Ils sont en ce moment en train debacle avec le gouvernement pour le budget alloue. Tu sais que le "350 millions par semaine" sur le fameux bus rouge étaient un des fameux slogans du brexit (au final, ils se sont fait entube). Donc l'amelioration sécurité informatique n'est meme pas leur priorité. Si tu vois l'histoire du train en Angleterre, tu verrais qu'il parait sur l'existant que sur une refonte totale sur certaines infrastructures.

C'est pas une question de gestion, c'est une question de sous et de culture. Tout le monde sait que le monde hospitalier anglais c'est la merde et je mache pas mes mots. Pour l'avoir teste, je pense qu'il y a pas que la sécurité a améliorer.
Il y a pas que le code et l'architecture dans la vie
0  1 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web