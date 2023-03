Oscar Miranda, Armis commente l’attaque de l’Hôpital de Versailles

décembre 2022 par Oscar Miranda, Chief Technology Officer for Healthcare Armis

"Il est regrettable que l’hôpital André-Mignot du centre hospitalier de Versailles (Yvelines)

ait été victime d’une attaque par ransomware, moins de 4 mois après que le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes. Nombreux sont ceux qui confondent les attaques de ransomware contre les prestataires de soins de santé avec des tentatives de vol d’informations de santé protégées (ISP) et d’autres données critiques ; cependant, beaucoup lancent ces attaques dans le seul but de perturber suffisamment les opérations pour que les organisations paient pour reprendre les services essentiels. Après tout, il est beaucoup plus efficace et rentable pour les attaquants d’extorquer aux prestataires de soins de santé le paiement d’une rançon de plusieurs millions de dollars pour retrouver l’accès à leurs opérations que d’exfiltrer et de vendre des centaines de milliers de dossiers médicaux individuels sur le marché noir.

Avec des budgets serrés, les positions de cybersécurité des prestataires de soins de santé sont affaiblies dans un compromis qui les oblige à prendre la décision difficile de réaffecter des fonds à des domaines censés avoir l’impact le plus direct sur les soins aux patients. Pourtant, la triste réalité est que les ransomwares ont également un impact sur les soins aux patients. C’est ce décalage qui creuse les écarts de sécurité et aggrave le problème dans son ensemble.

Prenez les appareils connectés, par exemple. Les hôpitaux s’appuient sur ces appareils pour surveiller les patients et leur prodiguer des soins essentiels. En tant que tels, ces actifs sont devenus essentiels au parcours du patient, mais ils constituent le maillon le plus faible de la sécurité des soins de santé et servent de vecteur d’attaque pour les ransomwares. Cette situation est exacerbée lorsque les hôpitaux ne disposent pas de la visibilité contextuelle approfondie nécessaire pour sécuriser ces actifs. Dans la plupart des cas, ils ne savent même pas combien de ressources se trouvent sur le réseau.

Les dirigeants du secteur de la santé doivent reconnaître ces lacunes et investir dans une cybersécurité qui les comble, car c’est un élément clé pour garantir la sécurité des patients."

