jeudi, 28 mars 2024

Un autre hôpital en est victime d’une cyberattaque. Cette fois avec une rançon de 10 millions de dollars

  • Les pirates ont exigé une rançon de 10 millions de dollars américains pour mettre fin à la cyberattaque contre le centre hospitalier du CHSF, au sud-est de la capitale française.
  • Le Le marché des soins de santé a été la principale cible des mauvaises étoiles, en particulier cette année, avec de nombreuses cyberattaques signalées à travers l’Europe.
  • Le rapport actuel de Sophos a souligné que 66 % des organisations de soins de santé ont été touchées par des ransomwares l’année dernière, contre 34 % en 2020, soit une augmentation de 94 % en un an.
Des difficultés subsistent pour la cybersécurité des soins de santé

En ce qui concerne les cyberattaques, les entreprises de soins de santé du monde entier ont en fait été constamment ciblées par des pirates ces dernières années – et le Covid-19 a en fait aggravé la situation. Même dans une région comme l’Europe, les attaques contre les hôpitaux sont devenues extrêmement fréquentes, où même des minutes d’indisponibilité peuvent avoir des répercussions mortelles. La cyberattaque la plus récente a eu lieu dans un centre de santé au sud-est de Paris. Les pirates ont exigé une rançon de 10 millions de dollars américains pour débloquer le système.

Le système informatique du centre hospitalier à Corbeil-Essonnes a été essentiellement paralysé par une cyberattaque depuis le week-end. Depuis lors, les services non critiques ont en fait dû être dirigés ailleurs, et le personnel a en fait dû composer avec des ressources minimales. « Chaque jour, nous devons reformuler les médicaments des clients, toutes les ordonnances, les ordonnances de sortie », a déclaré Valérie Caudwell, présidente de la commission médicale de l’établissement de santé du CHSF. « Pour les infirmières, au lieu de mettre toutes les informations des patients sur l’ordinateur, elles doivent désormais les classer manuellement à partir de zéro. »

Le directeur de l’établissement de santé, Gilles Calmes, a en effet décidé de ne pas céder à la rançon. « Vous comprenez que l’établissement de santé ne paierait pas, n’a en fait pas payé et ne paiera pas ce type de rançon. » Les rapports affirment que le bureau du procureur de district enquête sur le problème, et il est dirigé par le département du Centre de lutte contre la criminalité numérique (C3N) de la gendarmerie.

Pourquoi une cyberattaque contre les établissements de santé n’est plus inattendue

Pour le contexte, les cyberattaques ciblant particulièrement les établissements de santé en ont également augmenté, avec 380 cas signalés en 2015, soit 70 % augmenter à partir de 2020. Selon un récent rapport State of Ransomware in Healthcare 2022 de Sophos, les attaques de ransomwares contre les soins de santé ont pratiquement doublé : 66 % des organisations de santé interrogées ont été touchées par des ransomwares en 2021, contre 34 % en 2020. « C’est une augmentation de 94 % sur une année, démontrant que les adversaires ont fini par être nettement plus capables de mener les attaques les plus considérables à grande échelle », a déclaré Sophos.

MATÉRIEL

Le NHS va permettre aux organisations de soins de santé d’économiser 250 millions d’euros grâce à une structure matérielle numérique

Sophos a également attribué cette augmentation au succès croissant du rançongiciel- modèle en tant que service, qui étend considérablement la portée des ransomwares en diminuant le niveau de compétence requis rouge pour produire et déployer une attaque. L’étude de recherche annuelle était basée sur 5 600 spécialistes en informatique, dont 381 dans les soins de santé, de 31 pays. L’étude a révélé que le secteur de la santé est le plus susceptible de payer la rançon, avec 61 % des organisations payant pour récupérer des informations cryptées, contre une moyenne mondiale de 46 %.

L’avantage est cependant que les soins de santé paie le moins de rançon – 197 000 dollars US payés par les soins de santé en 2021, contre une moyenne internationale de 812 000 dollars US, selon l’étude Sophos. Pourtant, payer la rançon ne garantit pas la récupération de toutes les informations cryptées. « Moins de données sont récupérées après avoir payé la rançon – les organisations de santé qui ont payé la rançon n’ont renvoyé que 65 % de leurs informations en 2021, moins de 69 % en 2020 ; de plus, seulement 2 % de ceux qui ont payé la rançon en 2021 ont obtenu TOUTES leurs data back, en dessous de 8 % en 2020 », décrit le rapport.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici