Archives par mot-clé : hopital

La nouvelle réglementation pose problème à l’association des structures informatiques hospitalières publiques autonomes

Récemment, l’association des structures d’informatique hospitalière publiques autonomes a émis son avis contre l’ensemble des réglementations portant sur les systèmes des formations hospitalier.

Dans une déclaration publique par la voix de son responsable en cybersécurité Monsieur Nicolas Jolivet ce 23 juin 2021 durant le congrès de l’Association pour la sécurité des systèmes d’information de santé, elle déplore ce qu’elle appelle : « le maquis des réglementations.

Cet article va aussi vous intéresser : Les hôpitaux manquent des ressources face à la cybercriminalité

À titre de rappel, il faut préciser que Monsieur Nicolas Jolivet est le responsable de sécurité de système d’information du groupement d’intérêt public de santé de Bretagne. Il a donné la position de l’association lors d’une table ronde qui a été organisé pour pension les enjeux des certifications des systèmes d’information hospitalier dans le référentiel future Maturin-H.

« Le contexte légal et réglementaire est de plus en plus riche et émane d’acteurs différents » constate de son côté Béatrice Berard, officier de sécurité pour les systèmes d’information aux Hospices civils de Lyon (HCL).

« On a [le plan d’action connu sous le nom de] l’instruction 309, qui dépend des agences régionales de santé [ARS]. On a eu un courrier de [la précédente ministre de la santé Agnès Buzyn] orienté vers un plan de renforcement cyber, suivi par le ministère. Et si on est établissement support d’un groupement hospitalier de territoire, on a l’OSE [opérateurs de services essentiels] avec des exigences régies par des arrêtés de 2018 et supervisé par l’Agence nationale de la sécurité des systèmes d’information, » énumère cette dernière

« Si on est bon élève, on n’a pas de retours, donc on n’est pas dans l’amélioration continue » a-t-elle ajouté en déplorant la situation.

De son côté Nicolas Jolivet ajoute que les règles applicables aux opérateurs de services essentiels « ne s’appliquent pas à tout le SIH, mais seulement au SI essentiel », a ajouté Nicolas Jolivet. Par ailleurs la certification destinée aux hébergeurs de données de santé.

La certification hébergeur de données de santé « ne s’applique plus complètement », car le groupement hospitalier territoriaux peuvent en être privés sous conditions et « il n’y a pas de référentiel de remplacement », note celui-ci.

« On a aussi le label cloud de confiance, qui devrait concerner les données critiques. Est-ce que les données de santé seront considérées comme des données critiques ? On ne sait pas », souligne enfin ce dernier.

Dans un autre sens les audits de sécurité proposés par le CERT santé et l’Agence nationale de sécurité de système d’information n’implique pas la sécurité interne du système informatique.

« On espère que Maturin s’appliquera à tout le SIH », souligne Nicolas Jolivet.

La certification HDS « n’est pas seulement un contrôle à un instant T, c’est la mise en place d’une démarche », a souligné Nicole Genotelle, membre de l’association et RSSI du GIP Mipih, « Elle comprend 300 points de contrôles à tous les niveaux du SIH. ».

 « Il y a également un risque que chacun pense que c’est au voisin de gérer, ou que les établissements parties pensent que c’est à l’établissement support de s’en occuper et que des acteurs se désintéressent de la sécurité des système d’information », prévient-elle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Attaque informatique contre un hôpital : d’où vient exactement la faille

Un centre hospitalier a encore été ciblé par des pirates informatiques.

Il s’agit à ce propos de l’hôpital de Dax. Tous les services liés ont été durablement touché. Même les blocs opératoires ont dû stopper les activités. Malheureusement, ce genre de cas se multiplie depuis l’année dernière. Les conséquences sont assez dramatiques en ce sens que même les patients du Covid ont été touchés. Les pirates informatiques n’ont plus peur de commettre des actes criminels quitte à mettre en danger la vie de nombreux patients.

Cet article va aussi vous intéresser : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

 Même si les enquêtes sont en cours, il est évident que l’identification des coupables sur une tâche ardue. En effet vu la manière de procéder, il est clair que les cybercriminels derrières cette attaque informatique ne sont pas des débutants. Si ces derniers ont opéré hors du territoire français, la page sera encore beaucoup plus difficile.

 La multiplication de ce genre d’incident interpelle. Il faudrait se poser beaucoup de questions. En même temps il faudrait faire une analyse profonde de la situation de la sécurité informatique à travers le monde. « La seule manière d’aborder la question de la responsabilité est d’assimiler le piratage à du terrorisme : l’État qui laisse faire est aussi coupable que s’il faisait lui-même. L’Europe n’a que peut de moyen de contre-attaquer. Elle devra principalement se contenter de se défendre, de protéger ses systèmes, de mieux former ses directeurs des systèmes informatiques, de sensibiliser tous les personnels. Par contre, ceux qui s’amusent à attaquer les États-Unis risquent de comprendre à leurs dépens que l’oncle Sam peut les écraser. Si l’administration américaine, a fortiori aidée par les GAFAM, décidait d’une attaque informatique massive contre un pays, les dégâts seraient considérables. », note Raymond Taube, Rédacteur en chef d’Opinion Internationale et Directeur de l’IDP (Institut de Droit Pratique), structure spécialisées dans le conseil et la formation professionnelle sur les enjeux juridiques.

Pour en revenir à l’attaque de l’hôpital de Dax. Un fait a mis en évidence le fait que l’attaque ne présente rien de surprenant.

 « Il y a environ mille hôpitaux en France, mais à peine cinquante responsables sécurité des systèmes d’information. La situation n’est pas plus enviable dans les structures privées, et c’est encore pire dans le médico-social. Dans 95 % des cas, il n’y a personne pour se préoccuper de sécurité informatique », explique, le responsable de sécurité des systèmes d’information du CHU de Nantes et du pays de la Loire, Cédric Cartau lors d’une interview accordée au média lemonde.fr.

En d’autres termes, malgré le fait que les années passent depuis longtemps, la sécurité informatique, n’est en rien la priorité des responsables informatique. Malheureusement ils sont beaucoup plus occupés à numériser l’ensemble des les aspects de leur organisation, négligeant sur la route le plus important. Pourtant on le sait. La sécurité informatique des centres de santé, surtout en cette période de crise sanitaire est au-delà même de la priorité normale. Hormis le risque de fuite de données confidentielles, on pourra soulever celui de la mise en danger des patients. Ce qui contraint malheureusement les hôpitaux à payer dans la majorité des cas les rançons exigées par les cybercriminels.  « À l’heure des smartphones, des réseaux, des objets connectés, cela ne relève plus de la science-fiction. Aux États-Unis, des rançons de 100.000 € ont été payées par des hôpitaux pour récupérer les données de leurs patients, données qui restent toutefois définitivement partagées avec les rançonneurs. Le Centre hospitalier universitaire (CHU) de Rouen a d’ailleurs été victime d’une telle attaque en novembre 2019. L’hôpital a refusé de payer les 40 bitcoins, soit environ 300 000 euros, qu’auraient exigés les rançonneurs. Il faut espérer qu’il possédait une sauvegarde à jour de ces dossiers, mais ceux-ci demeurent aux mains des rançonneurs. Qu’en ont-ils fait ? Qu’en font-ils ? », observe Raymond Taube.

Mais parlons des causes de cette multiplication d’attaques informatiques.

À la base, il faudrait mettre en évidence le fait que les bonnes pratiques en termes d’utilisation de ressources informatiques ne sont pas respectées. Les utilisateurs ne font pas attention. Ils sont généralement les points faibles dans l’ensemble de la sécurité informatique. C’est d’ailleurs pour cela que la prévention et la sensibilisation ont toujours été comme la première arme pour lutter contre la cybercriminalité. Malheureusement les manquements sont devenus habituels parmi lesquels on observe habituellement :

– La non réalisation des sauvegardes

– Le défaut de protection des sauvegardes lorsqu’elles sont réalisées

– La négligence dans la gestion de mots de passe

– La non sécurisation des postes de travail

– L’usage non sécuritaire des services de messagerie

– Le manque de vigilance face au phishing

– La négligence des applications de sécurité

– La négligence des mises à jour de sécurité

– Etc.

« Le propos n’est pas d’accabler les établissements sanitaires ni leurs responsables informatiques. Ils sont au four et au moulin, courant d’un service à l’autre, ici parce qu’on ne peut accéder aux dossiers numériques ou qu’on a oublié son mot de passe, là parce que l’image se fige lors d’une visioconférence… Faire reposer toute la sécurité informatique d’un établissement sanitaire, comme d’ailleurs de toute entreprise ou établissement sur le seul service informatique, c’est comme si on réduisait la lutte contre la Covid-19 aux seuls services de réanimation. D’ailleurs, ce fut longtemps le cas ! » déclare Raymond Taube.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Santé et sécurité informatique

Depuis le début de l’année jusqu’à la période de confinement depuis le mois de mars, les établissements de santé sont devenus l’une des cibles privilégiées des pirates informatiques.

Les exemples sont légions et il ne passe pas un mois sans que l’établissement de santé quelconque que ce soit un hôpital ou un laboratoire ne soit victime d’une attaque informatique au d’une tentative d’intrusion. Le besoin d’accroître la capacité de protection des réseaux de service de santé est devenu aujourd’hui une priorité.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Il y a 1 ans de cela on estimait déjà que la sécurité au niveau des établissements de santé n’était pas réellement ce qu’il y avait de mieux et pire encore, on estimait qu’elle était à un niveau alarmant. L’année s’est terminée avec la violation et la divulgation ou le vol de données qui appartenaient à près de 16 milles professionnels du secteur de la santé. Des données qui sont constituées à la fois de mots de passe et autres identifiants de connexion ou informations nominatives. Tout ces problèmes ont malheureusement été amplifiés durant l’année 2020. Et les raisons qui peuvent expliquer cela sont nulles autres que ce dont tout le monde a déjà idée : la pandémie à coronavirus et ses conséquences directes telles que l’adoption massive du télétravail.

On a pu observer alors, au vu de tout cela que les infrastructures informatiques pour presque tout les secteurs d’activité étaient nettement vulnérables en particulier au niveau de la santé.

« L’année 2020 aura amplifié ces préoccupations, car la pandémie de COVID-19 a révélé la véritable vulnérabilité des infrastructures de santé. Les établissements sanitaires ont dû faire face dans un premier temps aux conséquences médicales et financières de la pandémie. Et dans un second temps, aux risques de sécurité inhérents au modèle du travail à domicile et aux attaques de plus en plus sophistiquées des cybercriminels cherchant à exploiter ces vulnérabilités. » explique Martyn Crew, Directeur du marketing des solutions chez Gigamon.

La pandémie à coronavirus se constitue comme une aubaine pour la cybercriminalité. Les pirates informatiques ont tout mis en œuvre pour être en mesure de profiter au maximum des retombées de cette situation. À travers différents formes d’attaque tel que le phishing, ils n’ont pas cessé leur collecter des données nécessaires pour la mise en place de la stratégie de cybermalveillance. La crainte des individus face à la maladie les a malheureusement rendus vulnérables.

« Les cybercriminels et acteurs malveillants ont rapidement su trouver un moyen de tirer profit de la pandémie de COVID-19 par le biais d’attaques de phishing. Ils ont exploité les craintes des patients et du personnel de santé qui, dès la généralisation du télétravail, accédaient majoritairement aux réseaux d’entreprise via leurs smartphones et ordinateurs personnels sécurisés depuis leurs réseaux à domicile. », souligne Martyn Crew.

À partir de là le problème de sécurité en commencé. Les attaques de type Mirai, des Botnet ont exploité les diverses vulnérabilités qu’offraient les réseaux et systèmes informatiques. Le secteur de la santé a été particulièrement visé sur tous les établissements de recherche en pour le vaccin contre le CoVid-19. Les attaque de type Dropper ont aussi connu un boom avec les rançongiciels.

Face à la situation, les établissements de santé en décidé de prendre des mesures qui s’imposent et pour améliorer leur sécurité. Cependant les attaques informatiques persistent. Malheureusement certaines atteignent même leur but. Il y a quelques mois de cela, une patiente allemande mourait après une attaque informatique subie par l’établissement de santé dans lequel il était interner.

En outre, force est de constater que les mesures de protection déployées par les organisations de santé ont du mal à répondre au besoin. Et même au-delà des organisations de santé, les entreprises aussi sont touchées par le manque d’efficacité de leur protection dans certains sens. Martyn Crew explique à cet effet : « De nombreuses entreprises ont mis à la disposition des employés en télétravail des ordinateurs sécurisés utilisant des solutions de détection et de réponse (EDR). Elles ont également rendu obligatoire l’utilisation de réseaux privés virtuels (VPN), mais cela ne résout pas entièrement le problème de sécurité. En effet, ces solutions permettent de protéger l’utilisateur et le réseau contre de futures attaques. Mais si une infiltration du réseau a déjà eu lieu, les attaques sous forme de menaces persistantes avancées (APT) peuvent rester en sommeil pendant des semaines, des mois, voire des années, sur un réseau qui en apparence, semble sécurisé. ».

Par conséquent, l’on migre inéluctablement vers un modèle nouveau de cybersécurité. Les spécialistes évoquent à cet effet l’architecture de sécurité Zero Trust. Une organisation qui permet de répondre aux besoins de la collaboration à distance et de la relation entre professionnels de la santé et patient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

Encore une énième attaque informatique dirigée contre une collectivité publique.

Il faut avouer que nous sommes en plein dedans, la période de la cyberattaque. La pandémie du coronavirus a tellement captivé les attentions qu’aujourd’hui, les pirates informatiques ont le vent en poupe. La semaine dernière, la municipalité de et Aix Marseille Provence a notifié par voie publique qu’elle avait été victime d’une attaque informatique. Dans un communiqué jugé plus ou moins alarmant, on pouvait lire ceci : « Depuis ce matin, les infrastructures de la Métropole font l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements, y compris dans les territoires. ». Selon la municipalité, l’attaque informatique était le procédé classique de rançongiciel. Le système de la collectivité étant ainsi pris en otage, les pirates informatiques n’ont pas encore pris contact pour donner leurs exigences.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Et cela ne se limite pas simplement à Aix Marseille Provence. Le 18 mars dernier, c’était au tour de l’Agence nationale de sécurité des systèmes d’informations de faire un communiqué pour alarmer l’opinion publique sur la question. En effet les attaques informatiques ont pris de l’ampleur ces jours-ci. Concernant l’attaque de la Provence, on pouvait lire ceci : « L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs ». Depuis le début d’année, l’agence de la cybersécurité nationale notifie avoir enregistré presque 18 incidents liés aux rançongiciels. De ce fait il a été attribué toutes ces attaques à des opportunistes. Et cela continue, vu la circonstance, surtout « Via de faux emails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. ».

L’Organisation mondiale de la santé (OMS) a de son côté prévenu, qu’il existait plusieurs tentatives de piratage initiées grâce à une usurpation de son identité. C’est sûrement pour cette raison qu’il est demandé à tout un chacun d’éviter de prendre connaissance de certaines correspondances « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

 A l’appui, il a été aussi constaté une recrudescence de vol de données de nature financière. Ainsi de son côté, l’Anssi essaie de son mieux pour aider les victimes. « Nous constatons une explosion des demandes d’assistance depuis mardi soir (ndlr : 17 mars) de l’ordre de + 400%, et elles sont presque toutes liées au coronavirus. (…) Les gens viennent chez nous pour trouver de l’aide et en fonction de l’incident, soit nous les conseillons, soit nous les renvoyons vers le service signal-spam.fr soit, en cas de piratage, nous les mettons en contact avec un prestataire », déclare Jérôme Notin agent du gendarme français. Il ajoute par ailleurs : « Les escrocs qui font cela n’ont pas de morale, et pour faire de l’argent ils n’auront aucun scrupule à bloquer des hôpitaux. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Comme quoi, les pirates informatiques choisissent bien leur moment.

Même en ces temps de pandémie, ils trouvent le temps de mener une attaque informatique, contre un l’hôpital de surcroît.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cela s’est passé exactement dans la ville de Brno, en République tchèque. Le système d’information a commencé à fonctionner très bizarrement. Empêchant les commandes de certaines fonctionnalités nécessaires à plusieurs types d’interventions. Si jusqu’à présent nous n’avons aucune information précise sur la nature de l’attaque informatique, nous savons au moins que son impact a été suffisamment grave. En effet à cause de cette attaque, plusieurs interventions chirurgicales ont dû être annuler pour certaines renvoyer vers d’autres unités médicales de la ville, en particulier vers l’hôpital Sainte-Anne qui se trouve juste à côté des médias locaux.

L’incident a contraint les autorités de l’hôpital à mettre fin au fonctionnement du réseau informatique de l’hôpital. Ce qui a eu pour conséquence de toucher d’autres branches de l’unité médical tel que l’hôpital pour enfants et même la maternité.

Les médias ont été informés de l’attaque informatique par un patient et un expert de la sécurité informatique de la firme de sécurité Sucuri. Tout a commencé lorsque les employés de l’hôpital ont été informés par le système d’avance automatiquement pour l’extinction des ordinateurs pour cause de sécurité informatique. Selon une personne présente à l’hôpital lors de cet événement, cette annonce a été passée plusieurs fois. « Ce message a été répété toutes les 30 minutes. Vers 8 heures du matin, il y a eu une autre annonce selon laquelle toutes les opérations sont annulées. » expliquait M. Gramatik, un des patients témoin de la scène.

Le Centre national de la cybersécurité de la République tchèque, le Czech National Cyber Security Center et la police Tchèque se sont aussitôt saisie de l’affaire. En collaboration avec l’ensemble du personnel informatique de l’hôpital, il essaie de trouver une solution pour redémarrer le système et le faire fonctionner correctement. la gravité de ce problème se situe au niveau du fait que cet hôpital est un centre dédié au test du COVID-19. L’hôpital est considéré comme étant l’un des plus grands laboratoires de la République tchèque dédié à la recherche de solutions sur la pandémie qui touche le monde entier aujourd’hui. Par ailleurs, l’on ne sait pas si l’attaque informatique a porté atteinte à la capacité à l’hôpital à procéder toujours au test de COVID- 19.

Pour l’heure, les statistiques ont démontré que 117 personnes ont été testées positif au coronavirus. Et les capacités de test des hôpitaux se positionnent comme étant une nécessité pour empêcher une propagation certaine de cette maladie. Face à l’opportunisme des pirates informatiques, le fondateur et le PDG de la société spécialisée OutThink, Flavius Plesu, note ceci : « En temps de crise, les pirates voient des opportunités. En période de risque, les équipes de sécurité doivent être particulièrement vigilantes et comprendre que le risque d’une cyberattaque est beaucoup plus élevé que d’habitude, car les pirates informatiques essaient de profiter du personnel fatigué et débordé pour agir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage