Publicité en cours de chargement...

Publicité en cours de chargement...

Info flash : un hôpital américain cible de hackers

18 fév. 2016 - 15:37,
Tribune - Cédric Cartau
La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

Il s'agit d'une attaque en crypto-locker, qui crypte les fichiers et données des utilisateurs afin de les rendre inaccessibles. La lettre du CIO (http://hollywoodpresbyterian.com/default/assets/File/20160217%20Memo%20from%20the%20CEO%20v2.pdf) fait mention d'une atteinte à certains PC systèmes et à certains sous-systèmes de communication (comprendre EAI, passerelles d'interconnexion, etc.). Il semblerait (information non confirmée) que certains fichiers essentiels internes aux PC (par exemple les fichiers de paramétrage vers les bases de données, les fichiers locaux de mots de passe OS, eux-mêmes en principe déjà cryptés) aient été à leur tour ré-encryptés, rendant tout simplement la connexion à ces systèmes impossibles. Il semblerait également (toujours au conditionnel) que les fichiers bureautiques aient été atteints, mais pas les DB du dossier patient.

Les systèmes ont été remis en services et apparemment aucun incident à déplorer concernant la prise en charge médicale, ce qui est l'essentiel. Cela étant, cet incident entraîne plusieurs réflexions. Tout d'abord, nous n'avons au final que peu d'informations sur le détail techniques de l'attaque et de ses conséquences. Même le site de Zataz (www.zataz.com) est peu disert sur le sujet. Ensuite, il semble que tous les DSI et RSSI prennent bien garde à vérifier leurs sauvegardes (seule parade connue contre les crypto-locker zéro-day) mais en est-il de même pour les serveurs de sauvegardes eux-mêmes et les éléments techniques d'interconnexion ? Nul doute qu'un cryptage des fichiers locaux de connexions aux DB serait désastreux.

Enfin et surtout, ce ne sont pas les données de santé pour elles-même qui ont été ciblées (maigre consolation il est vrai), mais le SI vital dans le processus de fonctionnement d'une entreprise : là encore, c'est la Disponibilité qui pose le plus de soucis, pas la Confidentialité.

[email protected]

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le Health Data Hub sélectionne huit nouveaux projets pour enrichir sa bibliothèque open source d’algorithmes en santé

Le Health Data Hub sélectionne huit nouveaux projets pour enrichir sa bibliothèque open source d’algorithmes en santé

04 juin 2025 - 13:10,

Communiqué

- Le Health Data Hub

À l’occasion de la Journée de l’open science en santé, organisée ce 4 juin 2025 à PariSanté Campus, le Health Data Hub (HDH) annonce les huit lauréats de la 8e vague de son appel à manifestation d’intérêt (AMI) dédié à la Bibliothèque Ouverte d’Algorithmes en Santé (BOAS). Cet appel à projets, lancé...

Illustration MentalTech, vers un Observatoire français de la e-santé mentale

MentalTech, vers un Observatoire français de la e-santé mentale

02 juin 2025 - 22:20,

Actualité

- Damien Dubois, DSIH

Le 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Illustration ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

02 juin 2025 - 18:46,

Actualité

- DSIH

ViaTrajectoire poursuit en 2025 sa transformation numérique au service de l’autonomie, avec une série d’évolutions majeures visant à fluidifier les parcours des personnes âgées et en situation de handicap. Ce service national traite désormais plus de 110 000 orientations par mois, et s’impose comme ...

Illustration Connect Santé 2025 : relevez les défis de l’hôpital connecté

Connect Santé 2025 : relevez les défis de l’hôpital connecté

02 juin 2025 - 16:26,

Communiqué

- Philips

Dans un environnement hospitalier toujours plus digitalisé, la connectivité biomédicale s’impose comme un levier essentiel de performance, de sécurité et de valorisation des données cliniques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.