Archives par mot-clé : hôpitaux

La cybersécurité des hôpitaux laisse à désirer

Lors du forum international de la cybersécurité, monsieur Guillaume Poupard le directeur de l’Agence nationale de sécurité des systèmes d’information, l’organisme en public chargé de veiller à la cybersécurité sur le territoire français, à exposer le plan du gouvernement français visant à améliorer la cybersécurité des établissements hospitaliers de la France.

Mais avant tout propos, il avait déclaré ceci devant toute une assemblée deux professionnels de la sécurité de l’informatique : « Si les hôpitaux français sont attaqués, c’est parce que c’est facile : leur sécurité est nulle ».

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

Cette intervention de Monsieur Poupard s’explique par une réalité qui a pris de l’ampleur à partir de l’an 2020. Les établissements de santé que ce soient des hôpitaux ou encore des laboratoires de recherche, se faisaient constamment attaquer par des pirates informatiques. Il a été observé un nombre d’attaque informatique assez impressionnant. Le taux de croissance de ses actes de cybermalveillance est totalement inédit. Ce qui pourrait expliquer cette raison, c’est que la multiplication de ces attaques correspond à une expansion des actes basés sur des logiciels de rançons qui a été observé sur le plan international.

Par ailleurs, dans un contexte dominé par l’actualité de la pandémie à coronavirus, les hôpitaux étaient devenues les cibles privilégiées des pirates informatiques. Car les raisons de payer les sommes exigées dans un contexte où les systèmes informatiques sont inaccessibles deviennent littéralement une obligation pour ces derniers cars cela il va de la vie de leurs patients. Et bien sûr de ce côté il avait vu juste parti.

« Avant 2020, nos hôpitaux ne croyaient pas trop à la menace, ils pensaient qu’ils avaient mieux à faire avec leur argent », note avec regret Poupard, « maintenant, ils ont compris que ce n’est pas seulement un délire de l’Anssi », ajoute ce dernier.

À ce niveau, il a rappelé à quel point il est important le niveau de cybersécurité des organismes publics en particulier les hôpitaux et la collectivité territoriale

En février 2021, le président français Emmanuel Macron, faisait l’annonce de la mise en place d’un plan de redressement de la sécurité informatique des établissements hospitaliers. Ce qui démontre honnêtement que le sujet est quelque chose qui est pris au sérieux et même au plus haut des grades du pouvoir politique. Ce qui est quand même un point positif dans un contexte qui depuis quelques années et en train de sombrer.

En effet, il faut signifier qu’entre les années 2019 et 2020, l’Agence nationale de sécurité des systèmes d’information a augmenté le nombre de ses interventions auprès des victimes de cyberattaques basées sur des logiciels de rançon. L’autorité administrative en charge de la cyberdéfense parle d’une augmentation de 250 % avec une croissance par an de près de 60 % au niveau des interventions sur le premier trimestre de l’année 2021.

D’ailleurs en début de l’année 2021, les organismes publics observaient une attaque par semaine contre les établissements de santé.

Du côté des États-Unis, les autorités gouvernementales ont décidé d’opter pour l’offensive face à la multiplication des cyberattaques dirigées contre des entreprises importantes tel que JBS et Colonial Pipeline. Pourtant du côté de la France, l’Agence nationale de cybersécurité n’a pas pour objectif de se lancer dans une attitude offensive contre les cybercriminels.

« On continuera de dire que la meilleure défense, c’est la défense », souligne Guillaume Poupard.

Dans la réalisation de son projet de défense, l’organisme public français pour la cyberdéfense met en application une directive européenne en matière de sécurité d’un réseau informatique, une norme européenne en vigueur en France depuis 2018. Grâce à cela, l’agence peut octroyer la dénomination « d’opérateurs de services essentiels » (OSE), qui vient soutenir de la qualité d « opérateur d’importance vitale » (OIV) qui lui a été institué à travers la loi de programmation militaire de 2013.

Pour les opérateurs de services essentiels, la contrainte de se soumettre à des exigences en matière de sécurité renforcée s’imposent naturellement. Ce qui les obligera dorénavant à notifier à l’Agence nationale de sécurité de système d’information,

tous types d’incidents pouvant avoir un impact sur la sécurité. Ces organisations sont contraintes aussi à accepter des audits et des contrôles que jugerait nécessaire l’organisme de cyberdéfense ou un partenaire certifié à cet effet. En d’autres termes, c’est un moyen qui permet d’augmenter la sécurité des organismes visés même contre leur gré.

Plus de 100 hôpitaux ont été catégorisés comme étant opérateurs de services essentiels. 13 Centres hospitaliers universitaires ont reçu la qualification d’opérateurs d’importance vitale.

 « On a fait ce qu’on n’avait jamais fait jusque là : on a pris les établissements tous ensemble et on leur a expliqué. On a fait témoigner des établissements qui ont été victimes, et d’autres qui s’étaient déjà engagés dans une logique d’OSE », souligne Monsieur Poupard. « Nous allons peut-être avoir 20 % de ces OSE qui ne vont rien faire, qui vont se planquer et ne pas appliquer la directive NIS. Mais je m’en moque, car on fait de la médecine d’urgence : l’important, c’est les 80 % qui grâce à la désignation OSE vont utiliser la réglementation pour progresser », ajoute-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux manquent des ressources face à la cybercriminalité

Les cyberattaques ont un œil favorable à l’égard des hôpitaux.

Depuis un certain moment, nous avons constaté une multiplication des attaques informatiques ciblant les établissements de santé. Avec la crise sanitaire les choses malheureusement ce sont empirées. L’intérêt que porte les pirates informatiques au secteur hospitalier s’explique par un manque flagrant de ressources. Que ce soit au niveau des compétences, de la main d’œuvre ou encore des moyens financiers, d’une manière ou d’une autre, la cyber sécurité des hôpitaux est mise en marche.

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

Face à cette situation, le gouvernement a alors décidé de prendre cette affaire à bras le corps, surtout en investissant au maximum dans le renforcement de la sécurité des systèmes d’information des institutions de santé.

Dans l’un de ces récents discours, le président de la République française Emmanuel Macron portait une précision sur « les conséquences dramatiques que peuvent avoir ces attaques contre des établissements médicaux dont on voit bien la grande sensibilité, qui plus est en contexte pandémique ». Il annonça alors restauration de l’Observatoire permanent pour Une meilleure maîtrise de la cybersécurité de ces établissements.

Cette approche est nécessaire et tombe à point nommé. En effet, la sécurité informatique des hôpitaux ne présente aucune homogénéité. Établissement sur la mise à sa manière content de ses moyens et de ses priorités. C’est pour cela, que le ministre chargé de la santé ainsi que le secrétaire d’État chargé du numérique mis en avant le déploiement du « service national de cyber surveillance en santé » par l’Agence nationale de sécurité des systèmes d’information en collaboration avec l’Agence du numérique en santé.

C’est un service qui est dans une phase de « montée en charge progressive » de l’Agence du numérique en santé de l’ANS. Il sera chargé de cartographier les surfaces d’attaques des systèmes informatiques, permettant ici de déterminer les potentielles failles de sécurité et les éventuelles fuites de données. Cette organisation de « Cyber veille en santé » sera construit de sorte à les rendre plus efficace pour qu’il soit une aide contre les attaques informatiques.

Dans la continuité, 135 groupements hospitaliers vont rejoindre la catégorie des opérateurs de services essentiels. Cela apportera une certaine obligation dans la manière d’organiser et de contrôler les systèmes informatiques ainsi que la mise en place de certains moyens permettant de bonnes pratiques d’hygiène numérique. Tout sera fait de sorte à ce que la sensibilisation à la cyber sécurité sera « intégrée à tous les cursus de formation des acteurs en santé afin conforter les pratiques d’hygiène numérique, dans un contexte de renforcement de la convergence et de l’interopérabilité des systèmes d’information » comme le précise le secrétaire d’État au numérique, M Cédric O.

« Les services numériques sont vitaux au fonctionnement des hôpitaux, comme des collectivités, qui sont aux yeux des attaquants les plus à même de payer la rançon exigée. Ainsi, ces établissements ne sont pas attaqués au motif que les criminels voudraient viser le système de santé en soi, mais parce que ceux-ci veulent faire du ROI », explique Romain Lecoeuvre, patrin et cofondateur de la société française spécialisée dans la chasse de prime de bug, YesWeHack.

Selon Jacques de La Rivière, le patron de la Société française Gatewatcher : « Les attaquants n’ont pas compris qu’il n’y a pas autant de cash dans les hôpitaux français que dans les cliniques américaines, et qu’ils n’ont pas le droit de payer la rançon. Toujours est-il que le secteur hospitalier reste très alléchant pour les cybercriminels, avant tout en raison de son manque de sécurisation faute de ressources. ».

Comme nous l’avons mentionné plus haut, l’une des principales raisons de ce manque est le manque criard. « On a maintenant le plan de relance cyber où on annonce des coopérations public-privé pour répondre à ces enjeux de sécurité », notait Romain Lecoeuvre. De son côté, Karl Rigal souligne : « Des revues de vulnérabilité à la mise en place de pentest, en passant à la configuration de politiques de sécurité, de forensic, de gouvernance, le secteur privé peut accompagner ces structures qui ne sont souvent ni équipées, ni sensibilisées en interne à ces problématiques. ».

« À un moment donné, il faudra aller sur la taille des équipes. Il est déjà étonnant que les équipes informatiques des hôpitaux arrivent à faire ce qu’ils font avec si peu de moyens ». Christophe Corne, Pour le responsable de Systancia.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybercriminalité et les hôpitaux

Récemment sur le piratage informatique du centre hospitalier de d’Oloron-Sainte-Marie qui était l’actualité en matière de piratage informatique d’établissement de santé.

L’attaque informatique a duré de manière précise 36 heures. Elle ciblait semble-il, les systèmes Android de l’hôpital.

Cet article va aussi vous intéresser : Sécurité informatique : se protéger efficacement contre les rançongiciels, mythe ou réalité pour les hôpitaux

Dans la même lancée les hôpitaux de Villefranche et de Dax ont été aussi touché beaucoup plus tôt dans le mois.

Si en 2020, si c’était les hôpitaux américains qui était au cœur de cette vague de piratage informatiques dirigés contre les institutions sanitaires, il semblerait que 2021 soit destiné aux hôpitaux français d’une certaine manière.

L’attaque qui a touché l’hôpital d’Oloron-Sainte-Marie est comme à l’accoutumé basée sur un programme de rançon. Selon l’agence française de presse, c’est le lundi dernier que la cyberattaque a été détectée par les services informatiques de l’établissement de santé. Les pirates informatiques ont exigé le paiement d’une rançon de 50 000 dollars payable en bitcoin en échange de la clé de déchiffrement.  L’autorité de l’hôpital ont bel et bien refuser de payer cette somme. Les conséquences de l’attaque informatique sont les même que partout. Le ralentissement du système, le report de certaines opérations, l’utilisation de moyens analogiques pour les échanges et les transmissions d’informations. Il faudra jeter au passage selon l’agence de presse française le blocage du processus de vaccination contre le Covid. L’hôpital déclare avoir déposé plainte auprès des autorités compétentes. À savoir la gendarmerie et l’Agence nationale de sécurité des systèmes d’information. Cette dernière a dépêché des agents pour accompagner le processus de mise en route des systèmes de l’hôpital. Le parquet de Paris a été chargé de mener l’enquête sur la cyberattaque.

Tout ce qu’on peut retenir dans cette histoire, l’hôpital de Oloron-Sainte-Marie n’est qu’une victime parmi tant d’autres.

« Ce n’est pas vraiment une nouveauté en soi. L’élément novateur que l’on constate, c’est la fréquence de ces attaques depuis le début d’année », note Loïc Guézo, secrétaire général du Club des professionnels de la sécurité informatique. La remarque a été aussi faire par le gouvernement français, qui à aussitôt dépêcher un plan d’accompagnement des établissements de santé en France.

La question que les spécialistes se posent actuellement est de savoir ce qui aurait pu motiver l’explosion d’attaques informatique de ce genre, en particulier contre les hôpitaux français. « Les attaques visant les hôpitaux français en 2021 sont un simple copier/coller de celles ayant visé les hôpitaux américains en 2020. Les établissements français, qui sont des structures publiques très contrôlées d’un point de vue comptable, sont moins disposés à payer la rançon. En revanche, les hôpitaux américains, qui ont une culture un peu différente, étaient beaucoup plus disposés à payer. » explique Loïc Guézo. « Les hôpitaux américains ayant revu leurs dispositifs de cybersécurité suite aux incidents de l’année passée, les attaquants se déportent assez naturellement sur des établissements de santé dans d’autres pays, en espérant réaliser des opérations similaires. ».

Parmi les tentatives de réponses apportées pour expliquer la situation, il a été avancé comme argument le défaut de sécurisation des système informatique et réseaux des hôpitaux français. À ce sujet, rapport fourni par l’Agence nationale de sécurité des systèmes d’information produit ce 22 février a fait un portrait très dramatique de la sécurité informatique du secteur hospitalier.

« C’est un problème que les experts du domaine hospitalier évoquent souvent, on constate un écart entre le niveau d’investissement dans les équipements de santé et leur niveau de sécurité », souligne Loïc Guézo. « Il s’agit souvent de boîtes noires, qui ne peuvent pas toujours être patchées ou utilisées avec des logiciels de sécurité au risque de faire perdre la garantie. ».

Pourtant, ces problèmes de sécurité n’échappent pas au piratage informatique. Ils savent précisément là où il faut frapper pour que cela soit exactement comme ils veulent.

« En matière de ransomware, on est passé d’un mode opératoire où les attaquants visaient un poste complètement au hasard à des attaques criminelles qui cherchent à verrouiller l’ensemble du parc informatique et à demander des rançons en conséquence », précise Loïc Guézo. « L’époque des attaques au petit bonheur la chance, façon Locky, est révolue : aujourd’hui les attaques au ransomware passent par plusieurs phases impliquant des acteurs très spécialisés dans chaque étape, et les attaquants qui déclenchent le ransomware savent généralement très bien à qui ils ont affaire lorsqu’ils ouvrent les négociations avec la victime. » déclare notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

La crise au sanitaire a montré un autre visage de la cybersécurité.

Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.

On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.

Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.

Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines.  Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.

À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Si cela n’est pas la première chose qui traverse l’esprit en cette période de crise au sanitaire, c’est le fait que les hôpitaux sont les cibles dorénavant privilégiées par les cybercriminels.

Les cybercriminels à la recherche de moyens de se faire de l’argent cible de plus en plus les centres de santé et d’autres institutions avec un logiciel de rançonnage. Ces derniers comptes sur le fait que les hôpitaux étant débordés par le nombre de patients qui ne cesse d’augmenter chaque jour, n’oseront pas refuser de payer les rançons exigées. Et cela pour éviter des conséquences dramatiques pouvant porter atteinte à la vie des patients. Pourtant, au début de la crise sanitaire, certains cybercriminels avaient promi ne pas s’en prendre aux établissements de santé. On se demande alors quel est l’état de cette promesse aujourd’hui.

Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Cette situation est assez compliquée. Que ce soit aux États-Unis et au Canada en passant par l’Europe, presque chaque semaine des hôpitaux et centre de santé sont ciblées et attaquées.

La semaine dernière, le FBI la police fédérale américaine, émettait une alarme assez marquante. En collaboration avec le ministère de la Santé et celui de l’intérieur, la police fédérale déclarait de manière officielle de l’existence d’une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé ». Dans la foulée, l’autorité américaine demander avec insistance aux établissements de santé, de « prendre rapidement des précautions adéquates pour protéger leurs réseaux informatiques ».

Pour ce problème de menaces informatiques, la tendance et beaucoup plus du côté des rançongiciels. Le programme malveillant qui permet aux cybercriminels de crypter l’accès aux systèmes d’information et aux données de leurs cibles. Exigeant en retour le paiement d’une certaine somme d’argent en échange des clés de déchiffrement.

Dans de tels cas de figure, certaines cibles acceptent de coopérer et de payer la rançon exigée. Mais ce n’est pas le cas de tous. Par exemple le centre hospitalier de l’Université du Vermont aux États-Unis, a déclaré récemment avoir été touché par une attaque similaire, il travaillerait en conséquence avec les autorités pour l’endiguer. « Une cyberattaque désormais confirmée ayant affecté certains de nos systèmes avec des impacts variables sur les soins administrés aux malades. » signifie le centre.

Ces dernières semaines, c’est près de 400 hôpitaux qui auraient été victimes d’une intrusion illicite dans leur système d’information. On les localise en Grande-Bretagne et aux États-Unis selon les données recueillies par Daniel Dos Santos expert en cybersécurité de chez Forescout. « Interrompre les soins signifie que les gens vont mourir », signifie M. dos Santos.

Malheureusement, les établissements de santé ne peuvent pas se permettre le blocage du système informatique pendant une période assez longue. C’est qui va signifier qu’il faudra procéder de manière analogique, « ce qui peut causer d’importants ralentissements », marque encore le spécialiste de Forescout.

Malheureusement, les systèmes informatiques du secteur de la santé sont particulièrement vulnérables. En effet, il utilise généralement des appareils tels que des scanners qui sont considérés comme étant le point le plus sensible pour la sécurité du réseau dans son ensemble. Le problème c’est que ces outils utilisent généralement des canaux non sécurisé pour la transmission de données. Une aubaine pour les cybercriminels. La preuve, M. dos Santos a découvert dans un récent rapport réalisé lors d’une étude menée par son entreprise des bonnets appartenant à près de 3 millions de patients américains. Des données « non protégées et accessibles à toute personne sachant effectuer une recherche ».

En début du mois d’octobre, les autorités canadiennes prévenaient l’ensemble des institutions contre les attaques menées par le rançongiciel Ryuk. « Affectant de multiples entités (publiques), dont les municipalités, les organisations de santé et de sécurité au Canada et à l’étranger ». « Le problème des logiciels d’extorsion est que ça s’aggrave. Il faut désespérément trouver une solution », explique Brett Callow, spécialistes à Emsisoft, une entreprise spécialisée dans la sécurité informatique. Il conseille donc de formuler une interdiction ferment au paiement des rançons. Car « ce type d’attaques existe parce qu’elles sont rentables. Si le robinet de l’argent était stoppé, (elles) s’arrêteraient et les hôpitaux ne seraient plus à risque », note celui-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage