Les hôpitaux vulnérables aux cyberattaques en pleine pandémie

Plusieurs hôpitaux américains et canadiens ont été touchés au cours des derniers jours par des ransomwares (logiciels de rançon ou rançongiciels).

Déjà mis à rude épreuve par l'épidémie de Covid-19, les hôpitaux et les centres de santé du monde entier sont devenus les cibles privilégiées d'attaques informatiques utilisant un logiciel d'extorsion.

Le Cybersecurity Infrastructure Security Agency (CISA), en collaboration avec le FBI et le Département de la Santé américain, a d'ailleurs publié mercredi un rapport annonçant une vague imminente de cyberattaques utilisant le rançongiciel Ryuk contre le système de santé américain.

Plusieurs hôpitaux américains et canadiens ont été touchés au cours des derniers jours par des ransomwares et ont vu leur fonctionnement fortement perturbé par ces attaques informatiques. Par exemple, le CIUSSS du Centre-Ouest-de-l’Île-de Montréal a annoncé avoir suspendu la connectivité à Internet ainsi que l’accès à distance à ses réseaux informatiques, avec un accès aux dossiers et aux données des patients limité le temps que la situation revienne à la normale.

Ce type d'attaque sur des établissements de santé en pleine pandémie est extrêmement dangereux car il met la vie de milliers de personnes en danger dans les centaines d'hôpitaux touchés aux Etats-Unis et au Canada (sachant que les hôpitaux d'Europe ne sont pas à l'abri). 

Qu'est-ce qu'un ransomware ?

Un ransomware est un type de malware, ou programme malveillant, qui prend en otage des fichiers et parfois des ordinateurs ou des appareils mobiles entiers. On peut définir un ransomware par ce comportement : les pirates demandent une rançon en échange de la restitution de l’accès ou du déchiffrement de vos fichiers.

Vous saurez immédiatement si un ransomware est présent dans votre appareil car il en bloque l’accès et chiffre généralement vos fichiers. Dans les deux cas, vous ne pouvez plus ouvrir et travailler avec des données vitales : documents de travail, photos ou vidéos personnelles. Les cybercriminels à l’origine de l’attaque vous contacteront pour vous faire part de leurs exigences, en vous promettant de déverrouiller votre ordinateur ou de déchiffrer vos fichiers une fois que vous aurez payé une rançon (généralement en Bitcoin).

La prise de conscience générale du danger croissant que représentent les ransomwares remonte au milieu des années 2000, bien que les attaques par ransomwares ciblent les particuliers, les entreprises et les gouvernements depuis plus de 30 ans.

Peut-on mettre fin à ces attaques?

Pour mettre fin à ces attaques informatiques utilisant un logiciel d'extorsion, il faudrait premièrement que les victimes ne paient plus les rançons. Si tel était le cas, les cybercriminels n'auraient plus aucune motivation financière de perpétrer de telles actions. Il serait par exemple possible que les gouvernements mettent en place une loi pour l'interdiction du paiement des rançons, mais cela parait compliqué dans la pratique, surtout dans le cas des attaques sur les hôpitaux où la vie de milliers de personnes est à risque. Dans ce cas présent, les pirates misent sur le fait que les établissements ne prendront pas le risque de refuser de payer une rançon aux conséquences potentiellement dramatiques pour les malades. Le deuxième rempart est la formation des équipes quant à ces attaques.

Comment vous protéger ?

La prévention contre les ransomwares n'est pas seulement importante, elle est indispensable. Une attaque par ransomware peut occasionner la perte importante de données personnelles ou d’entreprise. Pour protéger vos appareils et fichiers contre cette menace très fréquente, vous devez la connaître et adoptez les bons gestes sur Internet.

  • Utilisez un outil anti-ransomwares puissant comme Avast Antivirus Gratuit pour vous protéger des ransomwares et autres menaces. 
  • Réfléchissez à deux fois avant de cliquer sur un lien: les escroqueries par hameçonnage restent les façons les plus populaires de distribuer les programmes malveillants.
  • Se méfier des demandes d'installation dans des fenêtres contextuelles: la prochaine fois que vous vous trouvez sur un site vous informant que vous devez installer une mise à jour de logiciel, allez chercher la dernière version directement à la source. 

 



NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé. 

--> -->