Si les braqueurs du siècle dernier s’attaquaient à des banques ou des bijouteries et pouvaient parfois passer pour des gentlemen cambrioleurs, ceux du 21e siècle ont trouvé des cibles nouvelles qui ne leur attireront certainement aucune sympathie. Ainsi la presse californienne rapporte que le centre hospitalier Hollywood Presbytarian Medical Center, situé à Los Angeles, est victime depuis plus d’une semaine d’un ransomware.
Le logiciel, sur lequel on ne sait rien, rendrait inutilisable une partie du système informatique de l’hôpital. Des e-mails ne peuvent plus être lus ou ont été effacés, et des données médicales ou administratives de patients ne sont plus accessibles. Pour débloquer la situation, le centre doit entrer un code qui ne sera fourni par les pirates que s’ils reçoivent un paiement de 9 000 bitcoins, soit environ 3,35 millions d’euros, sur un compte anonyme.
Le principe des ransomwares, dont il existe même désormais des versions open-source, consiste en effet à chiffrer des fichiers sur les disques dur de la victime, avec une clé que seule le pirate connaît. Les données ne peuvent alors être déchiffrées que lorsque le pirate reçoit le paiement et envoie l’instruction au ransomware de procéder au déchiffrement des disques.
Pour affronter la situation sans céder au chantage, l’hôpital a décidé de prévenir le FBI et les autorités locales, et d’activer des procédures de fonctionnement de crise. Certains patients ont été renvoyés vers d’autres établissements médicaux de la région, tandis des ordinateurs essentiels à certaines fonctions (scanners, documentation, analyse en laboratoire, pharmacie…) ont été mis hors ligne pour éviter toute contagion.
L’ensemble du réseau Internet ou Intranet de l’hôpital d’Hollywood a été déconnecté, obligeant le personnel à utiliser de bons vieux fax ou le téléphone pour communiquer. Les dossiers sont par ailleurs imprimés et complétés sur papier.
Rien n’est dit sur les mesures de sécurité informatique qui avaient été prises par l’hôpital pour éviter ce genre d’incidents. Il paraît toutefois surprenant qu’un ransomware puisse ainsi paralyser tout un établissement pendant plus d’une semaine, ce qui questionne au minimum sur l’existence de systèmes de redondances qui évitent que des dossiers puissent ainsi être perdus.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !