Depuis plus d'une semaine, le système informatique d'un hôpital de Los Angeles est paralysé par des pirates qui réclament l'équivalent de 3,35 millions d'euros pour le rétablir.

Si les braqueurs du siècle dernier s’attaquaient à des banques ou des bijouteries et pouvaient parfois passer pour des gentlemen cambrioleurs, ceux du 21e siècle ont trouvé des cibles nouvelles qui ne leur attireront certainement aucune sympathie. Ainsi la presse californienne rapporte que le centre hospitalier Hollywood Presbytarian Medical Center, situé à Los Angeles, est victime depuis plus d’une semaine d’un ransomware.

Le logiciel, sur lequel on ne sait rien, rendrait inutilisable une partie du système informatique de l’hôpital. Des e-mails ne peuvent plus être lus ou ont été effacés, et des données médicales ou administratives de patients ne sont plus accessibles. Pour débloquer la situation, le centre doit entrer un code qui ne sera fourni par les pirates que s’ils reçoivent un paiement de 9 000 bitcoins, soit environ 3,35 millions d’euros, sur un compte anonyme.

Le principe des ransomwares, dont il existe même désormais des versions open-source, consiste en effet à chiffrer des fichiers sur les disques dur de la victime, avec une clé que seule le pirate connaît. Les données ne peuvent alors être déchiffrées que lorsque le pirate reçoit le paiement et envoie l’instruction au ransomware de procéder au déchiffrement des disques.

Pour affronter la situation sans céder au chantage, l’hôpital a décidé de prévenir le FBI et les autorités locales, et d’activer des procédures de fonctionnement de crise. Certains patients ont été renvoyés vers d’autres établissements médicaux de la région, tandis des ordinateurs essentiels à certaines fonctions (scanners, documentation, analyse en laboratoire, pharmacie…) ont été mis hors ligne pour éviter toute contagion.

L’ensemble du réseau Internet ou Intranet de l’hôpital d’Hollywood a été déconnecté, obligeant le personnel à utiliser de bons vieux fax ou le téléphone pour communiquer. Les dossiers sont par ailleurs imprimés et complétés sur papier.

Rien n’est dit sur les mesures de sécurité informatique qui avaient été prises par l’hôpital pour éviter ce genre d’incidents. Il paraît toutefois surprenant qu’un ransomware puisse ainsi paralyser tout un établissement pendant plus d’une semaine, ce qui questionne au minimum sur l’existence de systèmes de redondances qui évitent que des dossiers puissent ainsi être perdus.

Partager sur les réseaux sociaux

Articles liés