Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vague de cyberattaque dans les hôpitaux, les établissements sont très inégalement préparés

février 2021 par Olfeo

La vague d’attaques qui survient contre les hôpitaux nous rappellent que les hackers sont sans scrupules et déterminés. En face d’eux, les équipes informatiques luttent avec des moyens contraints par les restrictions budgétaires. Pour certains, la tentation est forte de réduire les barrières de protection. Ils abaissent leur capacité de défense en confiant leur sécurité à un équipement unique : le firewall. 100% des sites attaqués en était équipé, preuve est faite qu’ils sont insuffisants.

Les récentes attaques dont ont été victimes les établissements de santé sont particulièrement révoltantes. Leur succès auprès de plusieurs d’entre eux, doit nous faire réfléchir sur les moyens de défense mis en œuvre.

Les établissements exigeants conservent des protections solides. Mais depuis quelques années, certains hôpitaux abaissent significativement leur niveau de défense. Des arbitrages budgétaires les ont conduits à supprimer le nombre de barrières de protection en confiant toute leur sécurité à un équipement unique : le firewall Next Generation. Il devient leur seul rempart.

Le premier principe de la sécurité est pourtant de dresser plusieurs barrières différentes face aux attaquants. En utilisant une technologie unique pour combattre les menaces quelques que soient leur provenance, c’est ce principe qui est bafoué. Les firewalls ont investi un nombre grandissant de domaines de la sécurité informatique apportant la même réponse pour les serveurs, les postes clients, les accès internet, les mails, … 100% des établissements qui ont été attaqués avec succès disposaient de ces firewalls de dernière génération, preuve est faite qu’ils n’ont pas été suffisants.

Alexandre Souillé, président d’Olfeo précise : « Les organisations exigeantes opposent aux cybercriminels plusieurs remparts consécutifs. A contrario, nous constatons une dérive du « tout firewall » depuis quelques années. Elle est assez désolante : qui aurait l’idée de mettre 4 fois le même verrou à sa porte ? 3 systèmes de protection distincts de technologies et de marques différentes seront plus efficaces. Il faut revenir aux bases et suivre les recommandations de l’Anssi. »

Les ransomwares pénètrent de façon particulièrement vicieuse le SI de l’organisation ciblée en utilisant plusieurs canaux notamment le mail et le web avant d’investir l’ensemble des serveurs. C’est l’association du Firewall, du proxy et de l’antispam provenant d’éditeurs différents, qui offre la meilleure protection possible. C’est d’ailleurs la recommandation n°22 du guide d’hygiène de l’Anssi qu’il serait bon de respecter.

Phénomène aggravant, avec la concentration des éditeurs, 4 marques de Firewall se partagent le marché français. Les Firewalls sont ainsi devenus des produits « grands publics » librement acquis par les hackers qui peuvent, à loisir, tester leurs attaques pour qu’elles traversent cette barrière unique.
Les établissements de santé sont donc très inégaux pour lutter face à cette vague d’attaques, certains sont bien mieux préparés que d’autres.


Voir les articles précédents

    

Voir les articles suivants