02 51 31 11 65 Demander une offre
logo contact Offre
Databack
LE BLOG

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques par rançongiciels attaquent des hôpitaux et établissements de soins.

Les rançongiciels à l’assaut des hôpitaux

Au mois de février 2021, plusieurs établissements de santé français ont été visés par des attaques informatiques d’ampleur : le centre hospitalier de Dax, la CHT (communauté hospitalière de territoire) Hôpital Nord-Ouest de Villefranche-sur-Saône ainsi que le GHT (groupement hospitalier de territoire) de la Dordogne ont été la proie de rançongiciels (ou ransomwares).

Ces cyber-attaques retentissantes montrent que les établissements de santé représentent des cibles de choix pour les hackers. Tôt ou tard, tout site de soins d’importance sera touché par un acte de cybercriminalité. Profitant de failles de sécurité dans certains SIH (systèmes d’informations hospitaliers), les rançongiciels paralysent des établissements ou groupement d’établissements en chiffrant leurs données informatiques, des serveurs de production jusqu’aux sauvegardes.

Le caractère sensible des données de soins (DDS) et des dossiers patients informatisés (DDI), le caractère d’urgence associé à certains soins et le fonctionnement de certains blocs opératoires mettent les services IT sous pression… et menacent surtout la santé des patients.

Il est donc crucial pour les établissements de soins et les organismes de santé d’anticiper ces cyber-attaques.

attaque ransomware dans un hopital

Secteur de la santé et sécurité numérique : sensibiliser, réagir, tenir !

Face à la cybercriminalité et aux rançongiciels, de nombreux acteurs se sont spécialisés dans le secteur de la sécurité numérique. Les services proposés vont de la recherche (et la sécurisation) de failles dans les systèmes d’information, à l’accompagnement en cas de sinistre consécutif à une attaque par ransomware.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) représente à ce titre le principal référent institutionnel. Elle sensibilise les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique ; aiguille les entreprises, organismes et collectivités sur les prestataires à-même d’intervenir en amont ou après un sinistre informatique ; publie chaque année des guide et des kits de sensibilisation tel que Attaques par rançongiciels.

En matière de lutte contre la cybercriminalité, la récupération de données chiffrées représente une activité cruciale, puisqu’elle vous permettra de suivre ce conseil et tenir votre résolution : « Ne payez jamais la rançon ! ».

Etude de cas : attaque d’une clinique privée par ransomware

Notre société Databack s’est forgée une solide expérience en matière de récupération et restauration de données sur infrastructures informatiques et systèmes de sauvegarde en cas d’attaque par rançongiciel.

Suite à une attaque ayant pris pour cible une clinique privée du grand ouest, notre cellule de crise a été contactée au cours de ces dernières semaines. Du secrétariat des admissions au service d’imagerie médical, l’ensemble des systèmes de l’établissement était bloqué.

En collaboration avec les services de l’Etat et les experts sécurité accompagnant la clinique, ainsi que l’assureur en charge du dossier, notre service de traitement des Cyber-attaques a élaboré un plan d’action adapté et diagnostiqué les équipements sur lesquels intervenir. Nous avons activé notre service d’astreinte afin d’analyser le matériel reçu et évaluer plus précisément les possibilités de récupération.

L’analyse exhaustive du SIH nous a permis de cibler les supports (serveurs, NAS, bandes…) nécessaires à la restauration des données ainsi que la nature des fichiers à analyser (VMWARE, VEEAM…). Bien qu’une partie des données ait été endommagée lors de l’attaque, nos outils propriétaires ont permis l’extraction complète de celles-ci.

Nous avons finalement veillé à ce que les données, afin de faciliter leur réintégration, soient restituées dans un format compatible avec le nouvel SIH du client.

30 mars 2021
Retour au blog

liste des derniers articles

RESTONS EN CONTACT

S'INSCRIRE À LA NEWSLETTER

En renseignant votre adresse email, vous acceptez de recevoir la newsletter de Databack. Vous pouvez vous désinscrire à tout moment grâce aux liens de désinscription présents en bas des contenus diffusés. Vous pouvez consulter notre politique de confidentialité dédiée pour en savoir plus.
Databack Linkedin