Publicité en cours de chargement...

Publicité en cours de chargement...

Info flash : un hôpital américain cible de hackers

18 fév. 2016 - 15:37,
Tribune - Cédric Cartau
La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.

Il s'agit d'une attaque en crypto-locker, qui crypte les fichiers et données des utilisateurs afin de les rendre inaccessibles. La lettre du CIO (http://hollywoodpresbyterian.com/default/assets/File/20160217%20Memo%20from%20the%20CEO%20v2.pdf) fait mention d'une atteinte à certains PC systèmes et à certains sous-systèmes de communication (comprendre EAI, passerelles d'interconnexion, etc.). Il semblerait (information non confirmée) que certains fichiers essentiels internes aux PC (par exemple les fichiers de paramétrage vers les bases de données, les fichiers locaux de mots de passe OS, eux-mêmes en principe déjà cryptés) aient été à leur tour ré-encryptés, rendant tout simplement la connexion à ces systèmes impossibles. Il semblerait également (toujours au conditionnel) que les fichiers bureautiques aient été atteints, mais pas les DB du dossier patient.

Les systèmes ont été remis en services et apparemment aucun incident à déplorer concernant la prise en charge médicale, ce qui est l'essentiel. Cela étant, cet incident entraîne plusieurs réflexions. Tout d'abord, nous n'avons au final que peu d'informations sur le détail techniques de l'attaque et de ses conséquences. Même le site de Zataz (www.zataz.com) est peu disert sur le sujet. Ensuite, il semble que tous les DSI et RSSI prennent bien garde à vérifier leurs sauvegardes (seule parade connue contre les crypto-locker zéro-day) mais en est-il de même pour les serveurs de sauvegardes eux-mêmes et les éléments techniques d'interconnexion ? Nul doute qu'un cryptage des fichiers locaux de connexions aux DB serait désastreux.

Enfin et surtout, ce ne sont pas les données de santé pour elles-même qui ont été ciblées (maigre consolation il est vrai), mais le SI vital dans le processus de fonctionnement d'une entreprise : là encore, c'est la Disponibilité qui pose le plus de soucis, pas la Confidentialité.

[email protected]

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.