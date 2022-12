Attaque de l’Hopital de Versailles : Le commentaire de Tenable

décembre 2022 par Bernard Montel, directeur technique Europe de Tenable

"L’attaque contre l’hôpital de Versailles est la dernière d’une série d’attaques contre le secteur de la santé publique, ici en France et dans le monde. En attendant de voir ce qui s’est passé exactement dans ce cas, nous pouvons établir un lien avec des incidents similaires qui ont ensuite été identifiés comme des attaques par ransomware. Les acteurs de la menace reconnaissent l’importance de ces systèmes médicaux et font le pari que les personnes chargées de veiller à ce que ces opérations restent fonctionnelles seront plus susceptibles de payer les rançons demandées par les attaquants pour rétablir rapidement les services. À cette époque de l’année, le secteur de la santé est soumis à une pression supplémentaire en raison des maladies saisonnières - telles que la grippe, la bronchite et la pneumonie, en plus des infections COVID en cours, de sorte que tout impact négatif sur les services est amplifié. Une autre menace émotionnelle que les acteurs cherchent à manipuler est l’unicité des dossiers médicaux. En effet, une fois que des données sensibles sont perdues dans le domaine public, elles ne peuvent plus être récupérées et restent dans le domaine public pendant toute la vie du patient.

"Les dirigeants du secteur de la santé ont la responsabilité de garantir le bon déroulement des opérations quotidiennes, la qualité des soins aux patients, le respect de la vie privée et la sécurité des employés. Cela va de pair avec la protection des systèmes informatiques contre les graves conséquences des cyberattaques. Cette importance est reconnue, comme en témoigne l’investissement promis par le gouvernement français et l’Union européenne pour renforcer les cyberdéfenses dans le secteur de la santé publique. Mais il faut du temps pour que ces promesses se répercutent sur la ligne de front.

"Il est impératif que les équipes de sécurité chargées de protéger l’infrastructure informatique identifient leur surface d’attaque et les chemins empruntés par les acteurs de la menace. Savoir ce qui sera ciblé et comment fournira les renseignements nécessaires pour renforcer les défenses et fermer ces voies aux attaquants."