Une semaine après l'hôpital de Dax-Côte d'Argent, l'hôpital de Villefranche-sur-Saône, dans le Rhône, est à son tour victime d'une attaque informatique « à grande échelle ». Le ransomware identifié, RYUK, « impacte fortement » les sites de Villefranche-sur-Saône, Tarare et Trévoux de l'Hôpital du Nord-Ouest.

Les réseaux téléphoniques et Internet ont été coupés, mais l'établissement a signalé qu'aucun transfert de patients n'est prévu pour le moment.

Pierre-Louis Lussan, Country Manager France et South-West Director chez Netwrix, explique pourquoi le secteur de la santé est plus que jamais au cœur des cyberattaques et comment il peut se protéger :

« Les organisations du secteur de la santé collectent et stockent de grandes quantités d'informations personnelles et de santé qui ont une valeur marchande élevée sur le Darknet. Les hôpitaux, les centres médicaux et les autres établissements de soins sont alors une cible attrayante pour les cybercriminels.

Il est difficile de garantir une protection complète contre les ransomware, mais les organisations peuvent encore faire beaucoup pour minimiser les dégâts. Il est faux de penser aujourd’hui que les rançons ne visent que les grandes entreprises bien connues.

La mise en place de contrôles de cybersécurité fondamentaux, tels que des alertes sur la copie de fichiers en masse et sur l'élévation des privilèges, la segmentation du réseau ou encore l'authentification à deux facteurs, est primordial si ce n’est pas déjà fait. 

Cela permet en effet de mieux voir ce qui se passe avec les données sensibles, et de déclencher rapidement des alertes en cas d'accès illégitime aux données, plutôt que de permettre aux criminels de se cacher dans les réseaux pendant des semaines voire plus.

Le fait qu'il s'agisse d'une nouvelle attaque ciblée sur un établissement de santé est le signe que le ransomware est non seulement un moyen de récupérer de l’argent mais aussi d'influencer les décisions prises par les institutions et le gouvernement au niveau national. À l'avenir, la prochaine génération de ransomware sera conçue pour causer des dommages plus difficiles à réparer afin de forcer les organisations à agir.

Nous devons anticiper l'expansion des attaques portées par les cybercriminels vers de nouvelles cibles, telles que les technologies opérationnelles et les dispositifs IoT, qui sont susceptibles d’avoir un impact beaucoup plus visible sur le monde physique.

Les organisations du secteur de la santé sont de plus en plus souvent la cible de cyberattaques pour des raisons qui ne se limitent pas au profit financier. 

 Elles doivent constamment évaluer les risques et se mettre à l'abri des pirates informatiques, en se demandant quels sont les dispositifs de valeur qu'elles possèdent, si leur infrastructure peut être exploitée pour atteindre une cible plus précieuse et ce qu'elles peuvent faire pour minimiser l'impact d'une brèche, par exemple.

Telles sont les questions que tout établissement doit se poser pour protéger ses données et celles de ses patients ainsi que son activité de toute tentative de compromission ; d'autant plus dans la santé, au regard de la situation actuelle de pandémie qui met le secteur sous pression, avec des enjeux majeurs relatifs à la vie et aux soins des patients. »

Pierre-Louis Lussan, Country Manager France et South-West Director chez Netwrix