En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Les établissements de santé, proies faciles des pirates

La moitié des clients des produits de cyber-assurance de l'assureur britannique Beazley sont des établissements de santé. Ces derniers sont essentiellement victimes de fuite de données mais pas seulement.

laisser un avis
La semaine dernière les ARS (Agences régionales de la santé) ont été victimes d’un pirate algérien rendant leurs sites web indisponibles pendant plus d’une semaine. Les attaques vis-à-vis des établissements de santé ne sont pas si rares que ça. La moitié des clients de Beazley, un assureur britannique proposant des assurances « cyber-risque », appartient ainsi au monde de la santé, essentiellement aux Etats-Unis. L’assureur fournit à la fois des équipes d’experts en sécurité pour gérer les crises quand elles se produisent et les moyens nécessaires pour se prémunir contre les conséquences pécuniaires des attaques. Ces dernières se présentent sous forme soient de réclamations faites par des tiers ayant subis des préjudices ou soient des demandes de rançon après chiffrement de données.

Des rançons de plusieurs centaines de milliers de dollars

Jimaan Sané, souscripteur chez Beazley
Jimaan Sané, souscripteur chez Beazley
Assureur britannique appartenant à Loyd's
agrandir la photo
« Dans le domaine de la santé, nous avons surtout à faire à des cas de fuites de données de patients » explique Jimaan Sané, souscripteur chez Beazley. L’année dernière, des données de patients de l’hôpital de Marseille se sont ainsi retrouvées en ligne. En 2011, l’hôpital de Stanford en Californie avait vu 20 000 données dérobées par un hacker. Les fuites de données de patients ont surtout la particularité d’être très visibles car relayées par les médias. Mais d’autres types d’attaques existent bel et bien. Ainsi, un hôpital américain client de Beazley s’est vu réclamer plusieurs centaines de milliers de dollars pour récupérer les données de l’établissement chiffrées par un hacker avec ce qu’on appelle un ransomware (un logciel malveillant prenant en otage des données). Un autre a vu son système d’admission mis à mal et a été obligé de réorienter ses patients vers d’autres structures.
Enfin, deux attaques par déni de service ou DDos ont été subies par des clients de Beazly. Ces attaques rendent indisponibles un site web. Les pirates ont des motivations financières, idéologiques ou techniques (autrement dit pour la beauté du geste). La première attaque DDos était de type militant. Elle visait un hôpital israélien. Elle est à rapprocher des problèmes des ARS. « Nous avons résolu le problème en quelques heures, se félicite Jimaan Sané. Nous envoyons des experts en informatique légale pour réunir des preuves numériques et des experts sécurité pour résoudre le problème. » La dernière a rendu indisponible le site web d’un hôpital américain ainsi que les pagers des médecins (utilisés pour les alerter quand ils réalisent leurs gardes). Elle n’a fait l’objet d’aucune revendication ni demande de rançon.

D’autres structures publiques menacées

Les établissements de santés ne sont bien évidemment pas les seuls visés par les pirates. Over-X, le pirate algérien responsable de l’attaque contre les sites web des Agences régionales de santé (ARS) n’en était pas à son premier coup d’essai. Début décembre, selon le site Zataz, il avait déjà piraté le site du CNFPT (Centre national de la fonction publique) dédiées aux collectivités. Officiellement aucunes données n’a été dérobée.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)