Chantage aux données : êtes-vous protégé ?

13 fév. 2017 - 11:03,

Actualité

- DSIH, Delphine Guilgot
Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus de trois fois au cours de la dernière année. Le monde hospitalier n’est pas épargné, bien au contraire ! Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement des solutions de sauvegarde particulièrement adaptées aux attaques de type cryptolocker.  

crypto

Aux États-Unis, le Centre médical presbytérien de Hollywood en a fait les frais, tout comme le groupe MedStar Health dans le Maryland et la région de Washington. Au Canada, c’est l’hôpital d’Ottawa qui a été touché et, plus près de nous, l’hôpital Duchenne de Boulogne. Et ainsi de suite. Mais là, le risque n’est plus seulement financier : il peut se traduire par une question de vie ou de mort. 

Les variantes sont nombreuses, entre Tor et Locky qui vous demandent de payer pour récupérer vos propres données et d’autres souches plus intrusives, tel Popcorn Time, qui vous laissent le choix (s’il en est) entre être rançonné ou infecter à votre tour deux de vos contacts. La tentation de verser la rançon est forte. Mais il n’y a aucune garantie que vos données vous soient effectivement restituées. Pire, il arrive qu’il soit demandé à la victime de payer une seconde fois.

À ce jour, aucun antivirus ne peut protéger efficacement les systèmes contre ces attaques. Les serveurs de stockage en réseau (NAS) ne sont pas davantage à l’abri : leurs droits en écriture sont le plus souvent ouverts, le ransomware y a donc accès. Sauvegarder régulièrement vos données est la seule alternative. Beemo propose justement des solutions qui permettent de restaurer les fichiers en fonction du type de ransomware à l’origine de l’attaque. Avec leurs fonctionnalités poussées, elles retrouvent les fichiers chiffrés et les restaurent, que leur nom ou leur contenu aient été ou non modifiés, que la date de l’attaque soit connue ou non. Quel que soit le cas de figure, la restauration est la plus précise et pointue possible. Et comme les données sont toujours sauvegardées sur l’appliance Beemo directement sur le réseau local du client, les restaurations sont plus rapides qu’avec une sauvegarde hébergée dans le Cloud. La sauvegarde Beemo offre par ailleurs une triple protection en externalisant les données dans deux datacenters conformes à la législation en vigueur. L’établissement peut reprendre son activité au plus vite et réduire ainsi les risques pour ses patients.

[1] Étude mondiale réalisée en novembre 2016 par le cabinet Vanson Bourne sur les conséquences des ransomwares sur les entreprises.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie