Les hôpitaux, considérés comme une proie facile par les hackers sont de plus en plus ciblés. Ces attaques peuvent entrainer de graves répercussions, au niveau de l’hôpital et de la prise en charge des patients, et cela suggère la mise en place de systèmes de cybersécurité, parfois trop coûteux pour des entreprises.
Bien que similaires dans le processus d’attaque, les cyberattaques dirigées vers les hôpitaux ont des intérêts et des objectifs divers, comme nous allons le voir.
1. STORYTELLING – ATTAQUE A L’HOPITAL DES ENFANTS DE BOSTON
En 2014, l’hôpital pour enfants de Boston a subi une attaque DDOS entraînant de graves répercussions et mettant en danger de jeunes patients. L’auteur des faits avait piraté à l’époque 40 000 routeurs.
Une attaque DDOS est une attaque par déni de service distribué, qui se produit lorsque le réseau est tellement surchargé qu’il refuse l’accès à ses utilisateurs. C’est une technique d’attaque informatique qui a pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Le temps d’arrêt des ordinateurs de l’hôpital a gravement affecté les différentes opérations et a donc exposé tous leurs patients à des risques.
Martin Gootesfeld, l’auteur de cette attaque, fait partie du groupe militant de piratage informatique Anonymous. Il protestait suite à la campagne #OpJustina, contre le traitement d’une adolescente dans un litige très médiatisé concernant le retrait de l’autorité parentale aux parents d’une jeune fille.
Il s’agit en réalité d’une alerte à l’opinion publique concernant la décision d’un médecin de l’hôpital qui avait mal diagnostiqué une petite fille. Après lui avoir diagnostiqué une maladie mentale, ils avaient séparé l’enfant de ses parents contre leur volonté pendant 1 an. En plus de cela, ses parents avaient été accusés de maltraitance à cause des marques causées par sa véritable maladie.
La petite fille a reçu un traitement inadapté et potentiellement dangereux étant donné qu’il s’agissait en réalité d’une maladie métabolique. C’est à ce moment-là que le hacker a lancé les attaques contre la clinique spécialisée où la jeune fille résidait.
L’hôpital est resté hors ligne pendant plusieurs jours et a été perturbé pendant au moins deux semaines. Cela a eu un impact sur les opérations programmées. Leur page de donation a également été hors service pendant cette période.
L’attaque DDOS a dirigé tellement de trafic hostile sur le réseau informatique de l’hôpital qu’il n’a pas seulement fait tomber à l’arrêt le Boston Children’s Hospital, mais a également touché plusieurs autres hôpitaux de la région.
2. STORYTELLING – CYBERATTAQUE A L’HOPITAL DE SAINS GAUDENS
En avril 2021, l’hôpital de Saint-Gaudens, situé en Haute-Garonne a été victime d’une cyberattaque par un ransomware, entraînant la fermeture de ses services informatiques. Ce virus chiffre l’intégralité des fichiers d’un système, puis propose à la victime de lui fournir une clé permettant de déchiffrer ses données contre une rançon.
L’attaque a perturbé les serveurs du centre dans la nuit, qui se sont retrouvés face à un message demandant de payer une rançon en Bitcoin. Dès la découverte de ce message, ils ont pris la décision d’arrêter les serveurs informatiques et téléphoniques afin d’éviter la propagation de ce virus.
Malgré cette attaque, l’hôpital a pu continuer la prise en charge de ses patients avec la mise en place d’un système D, étant donné que tous les ordinateurs étaient éteints. Les services administratifs ont continué à être actifs et à renseigner les informations par écrit. Ce qui rend la prise en charge des patients, les informations sur ceux-ci ainsi que leurs résultats venant d’un laboratoire beaucoup plus long.
En cette période de crise sanitaire, les tests effectués pour la Covid-19 et les bilans biologiques externes ont été interrompu.
Certains patients ont dû être redirigés vers d’autres structures hospitalières, le temps de gérer cette crise. Une analyse précise de tous les serveurs ainsi qu’une mise en route sécuritaire doivent être effectués afin de redevenir à la normale.
L’hôpital de Saint-Gaudens a déposé une plainte au parquet de Paris.
La protection donnée est indispensable, surtout en milieu hospitaliers. Faites confiance à l’équipe d’Asgard pour vous protéger !