Table des matières:
En repensant à l'année 2016 du point de vue de la cybersécurité, nous trouvons deux tendances précises:
- La prolifération des ransomwares s'est multipliée au point de devenir une industrie d'un milliard de dollars
- Le ciblage spécifique des organisations de santé par les pirates pour obtenir des informations sur la santé des patients à des fins lucratives
Attaques de ransomwares contre les établissements de santé
Un exemple définitif des deux tendances s'est produit en février 2016, lors de l'attaque de ransomware très médiatisée contre le Hollywood Presbyterian Medical Center en Californie du Sud. L'attaque a été lancée dans le style classique habituel, le clic d'un lien dans un e-mail intégré par un employé de l'hôpital. Cette simple action a permis au logiciel malveillant d'infiltrer le réseau et de commencer son processus de chiffrement dans de nombreux silos de données. Peu de temps après, le personnel informatique a été contraint de fermer le réseau et les membres du personnel hospitalier ont été limités à l'utilisation de stylos et de papier pour la tenue de dossiers médicaux de base. Des centaines de patients ont été transférés vers d'autres hôpitaux voisins et la plupart des procédures médicales ont été annulées. Certains services médicaux de l'hôpital ont été complètement fermés. Après avoir fait valoir leur point de vue et après de nombreuses négociations, les administrateurs de l'hôpital ont cédé et payé une rançon de 17 000 $.
Bien que cet incident ait volé de nombreux titres, ce n'est qu'une occurrence unique dans une tendance croissante. Tout au long de ce mois, des hôpitaux de Henderson (Kentucky) à Neuss (Allemagne) ont été frappés par des attaques similaires. Ce schéma d'attaques s'est poursuivi pendant le reste de l'année. Au cours du dernier trimestre de 2016, le centre médical Keck de l'USC a signalé des attaques de ransomware dans deux de leurs hôpitaux ainsi que dans six sites distincts du New Jersey Spine Center.
