Résumé: L’Anssi vient de publier un rapport sur “l’état de la menace cyber sur les établissements de santé” et met en avant le danger Rançongiciel
Réaction: En matière de TIC comme en matière d’environnement, les efforts sont-ils vraiment réalisables pour éviter les catastrophes et pour préparer la résilience?
Source: https://www.techopital.com/story.php?story=5488
Auteur/Date/Media: Léo Caravagna /5-03-2021/techopital
Phrases Clef:
depuis 2018 “une augmentation des attaques par des rançongiciels contre de grandes entreprises et institutions”, “qui visent … de la criticité de leurs activités” et connues sous le nom de “Big Game Hunting”.
… “de nombreux attaquants procèdent à des exfiltrations de documents présents sur les systèmes d’information… avant de déclencher le chiffrement”, … “disposer alors de moyens de pression supplémentaires en menaçant les victimes de divulguer les informations exfiltrées”.
“Le chiffrement a affecté certaines sauvegardes et conduit les soignants à recourir ‘au papier et crayon’. Les liens externes du SI ont également dû être coupés”
… via un poste de télémaintenance … compromission du contrôleur de domaine et au chiffrement du SI de l’hôpital.
Les expositions de données médicales … effets particulièrement dommageables pour les patients, … conséquences juridiques …
le paiement d’une rançon peut aujourd’hui faire l’objet de conséquences judiciaires
le lancement du dossier médical partagé pourrait éventuellement favoriser l’émergence d’une tendance similaire à celle observée aux États-Unis”, où “ces attaques participent d’un véritable écosystème cybercriminel de monétisation des données médicales et de chantage”.
“La compromission de prestataires … permet des attaques plus furtives”,
… portrait sévère des vulnérabilités des systèmes d’information (SI) des établissements de santé.
Bibliographie Complémentaire:
Portail d’Accompagnement Cybersécurité des Structures de Santé (fiches pratiques/espace juridique/alertes) https://www.cyberveille-sante.gouv.fr/
Le rapport () https://www.cyberveille-sante.gouv.fr/documents-prives/2401-anssi-etat-de-la-menace-cyber-sur-les-etablissements-de-sante-2021-02-25