eugenesergeev - Fotolia
Un hôpital paralysé par un rançongiciel
La compromission d’un ou plusieurs éléments du système d’information d’un hôpital du sud de la Californie par un rançongiciel affecte lourdement son activité.
Ce n’est pas une attaque ciblée visant des équipements médicaux, mais c’est suffisant pour faire la démonstration – une fois de plus – de la vulnérabilité des systèmes d’information médicaux aux logiciels malveillants.
L’hôpital Hollywood Presbyterian Medical Center est ainsi victime d’un rançongiciel. Aucun détail n’a émergé pour l’instant sur la nature du logiciel malveillant concerné ni sur celle des systèmes affectés. Mais le patron de l’établissement a reconnu « des problèmes IT significatifs » au point de « déclarer une urgence interne ». Des spécialistes de l’investigation de cybersécurité, le FBI et la police de Los Angeles ont été appelés à la rescousse.
Une rançon de l’ordre de 9000 bitcoins aurait été demandée. Le service de radio-cancérologie aurait été fermé. Pour l’heure, de nombreuses opérations informatisées sont effectuées manuellement. Mais aucune donnée de patient n’aurait été dérobée.
En 2009, beaucoup d’établissements de santé en France – sinon la plupart – avaient été infectés par le tristement célèbre ver Conficker, comme le relevait, fin 2013, le ministère des Affaires sociales et de la Santé, dans une circulaire d’introduction à la sécurité des systèmes d’information.