Publicité en cours de chargement...

Publicité en cours de chargement...

Info flash : un hôpital américain cible de hackers

18 fév. 2016 - 15:37,
Tribune - Cédric Cartau
La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

Il s'agit d'une attaque en crypto-locker, qui crypte les fichiers et données des utilisateurs afin de les rendre inaccessibles. La lettre du CIO (http://hollywoodpresbyterian.com/default/assets/File/20160217%20Memo%20from%20the%20CEO%20v2.pdf) fait mention d'une atteinte à certains PC systèmes et à certains sous-systèmes de communication (comprendre EAI, passerelles d'interconnexion, etc.). Il semblerait (information non confirmée) que certains fichiers essentiels internes aux PC (par exemple les fichiers de paramétrage vers les bases de données, les fichiers locaux de mots de passe OS, eux-mêmes en principe déjà cryptés) aient été à leur tour ré-encryptés, rendant tout simplement la connexion à ces systèmes impossibles. Il semblerait également (toujours au conditionnel) que les fichiers bureautiques aient été atteints, mais pas les DB du dossier patient.

Les systèmes ont été remis en services et apparemment aucun incident à déplorer concernant la prise en charge médicale, ce qui est l'essentiel. Cela étant, cet incident entraîne plusieurs réflexions. Tout d'abord, nous n'avons au final que peu d'informations sur le détail techniques de l'attaque et de ses conséquences. Même le site de Zataz (www.zataz.com) est peu disert sur le sujet. Ensuite, il semble que tous les DSI et RSSI prennent bien garde à vérifier leurs sauvegardes (seule parade connue contre les crypto-locker zéro-day) mais en est-il de même pour les serveurs de sauvegardes eux-mêmes et les éléments techniques d'interconnexion ? Nul doute qu'un cryptage des fichiers locaux de connexions aux DB serait désastreux.

Enfin et surtout, ce ne sont pas les données de santé pour elles-même qui ont été ciblées (maigre consolation il est vrai), mais le SI vital dans le processus de fonctionnement d'une entreprise : là encore, c'est la Disponibilité qui pose le plus de soucis, pas la Confidentialité.

[email protected]

Avez-vous apprécié ce contenu ?

A lire également.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.