Internet est omniprésent dans nos vies, au point qu’il devient impossible de faire fonctionner un hôpital lorsqu’un piratage survient. Un hôpital américain a justement vécu une de ces mésaventures. Les activités ont été carrément bloquées par des pirates informatiques, de type « ransomware ».
Un hôpital paralysé pendant 11 jours
Pendant onze jours, un hôpital américain de Los Angeles a été paralysé par une attaque informatique. Le temps de régler le problème, près de 900 patients ont dû être transférés vers d’autres établissements hospitaliers. Le personnel était obligé de prendre sur papier leurs notes, dévoile NBC Los Angeles, la chaîne d’information locale. Des données sensibles ont été détournées et sont désormais inaccessibles. Ainsi les dossiers médicaux et les fiches d’admission ont été indisponibles. Le FBI et la Police de Los Angeles ont ouvert une enquête à ce sujet.
Le Hollywood Presbyterian Medical Center a donc été victime d’un «ransomware». Ce type de virus informatique chiffre les données contenues sur un disque dur et les rend illisibles à leurs propriétaires. Pour les récupérer, les cibles doivent généralement s’acquitter d’une rançon. L’hôpital s’est ainsi vu demander une somme exorbitante de 3,4 millions de dollars en bitcoins, soit environ 9000 bitcoins. Il a été obligé de verser une rançon de 17 000 dollars aux hackers pour reprendre le contrôle de son système informatique. Le président de ce centre, Allan Stefanek explique que c’était le moyen le plus rapide d’avoir, de nouveau, accès aux systèmes affectés. Le FBI et la police de Los Angeles ont été saisis de l’enquête.
Les données sensibles restent en danger
Les ransomwares sont un classique des attaques informatiques, malgré leur aspect sensationnel. Elles sont très profitables pour leurs auteurs, et n’exigent pas nécessairement des capacités techniques supérieures. D’après Gérome Billois, expert en cybersécurité chez Solucom, il existe des kits prêts à l’emploi, vendus entre 10.000 et 20.000 dollars. Et cette société, spécialisée dans la sécurité informatique, indique que le phénomène concerne toutes les entreprises. Les pirates agissent comme un voleur de voitures sur un parking : ils essayent de les forcer toutes, pour ne dérober que l’une d’entre elles. En France, le ministère des Transports a récemment été victime d’un cas similaire, qui visait son système bureautique.
Les données médicales sont plus délicates
L’affaire est plus délicate lorsqu’il s’agit de données médicales. Gérome Billois explique que lorsque l’on se fait dérober ses codes de carte bancaire, il suffit de voir sa banque pour le régler. On en obtient de nouveau tout en se faisant rembourser. Mais la divulgation de données de santé est irréversible, on ne peut pas faire demi-tour. Une attaque informatique peut avoir lieu dans un hôpital via un ordinateur ordinaire, par exemple via l’ouverture d’un email. Le virus peut ensuite se répandre par le réseau informatique et affecter tous les ordinateurs qui y sont connectés. Dans ce cas, on a affaire à des systèmes interconnectés, perméables à des attaques. Pour se protéger, il faut avoir une hygiène informatique, en réalisant systématiquement des sauvegardes, en changeant les mots de passe. Par ailleurs, il ne faut pas confier à un seul ordinateur l’accès à l’ensemble des données sensibles sauvegardées.
