Les pirates détiennent des données de santé contre rançon

cyber-attaque

Crédit : Pixabay/CC0 Domaine public

Medibank, la plus grande compagnie d’assurance maladie privée d’Australie, est au centre de la dernière attaque majeure de pirates informatiques détenant des systèmes de santé, des hôpitaux et, de plus en plus, les dossiers médicaux des patients, en échange d’une rançon dans l’une des tendances de la cybercriminalité.

L’AFP se penche sur certaines des plus grandes attaques récentes contre des établissements de santé ciblés par des ransomwares, dans lesquelles des criminels infiltrent et paralysent les systèmes informatiques d’une cible, puis exigent des paiements afin de les restaurer :

Mai 2021 : fermeture du système de santé irlandais

En mai 2021, le service de santé irlandais a subi ce qu’il a qualifié de piratage “catastrophique” de ses systèmes informatiques.

Les agents de santé ont été contraints d’utiliser des dossiers papier et de nombreuses visites ambulatoires ont été annulées après que le service de santé a fermé tous ses ordinateurs pour tenter de stopper l’attaque, qui visait les dossiers des patients.

Les responsables irlandais ont blâmé le groupe de rançongiciels Conti basé en Russie pour les attaques, qui se sont terminées par la remise des codes de cryptage par les pirates. L’Irlande a déclaré qu’aucun argent n’avait changé de mains.

2019-2022 : la France attaquée

Les hôpitaux et laboratoires français ont été une cible de choix ces dernières années, le gouvernement déclarant début 2021 qu’une attaque avait lieu chaque semaine.

En août de cette année, des cyberattaquants ont vidé les dossiers de patients en ligne après une tentative infructueuse d’extorquer de l’argent à l’hôpital de Corbeil-Essonnes près de Paris.

L’une des plus importantes violations de données du pays a eu lieu en février 2021, lorsque les dossiers médicaux de près d’un demi-million de personnes, y compris leur statut sérologique et de fertilité, ont été divulgués en ligne après avoir été volés dans un réseau de laboratoires.

Oct. 2020 : dossiers de thérapie finlandais piratés

En Finlande, les dossiers de dizaines de milliers de patients en psychothérapie ont été piratés et certains ont été divulgués en ligne en octobre 2020 après que des pirates ont volé des fichiers appartenant à Vastaamo, une entreprise qui gère 25 centres de thérapie.

Les patients ont reçu des e-mails avec une demande de 200 euros (200 $) en Bitcoin pour empêcher que le contenu de leurs discussions avec les thérapeutes ne soit rendu public.

Septembre 2020 : Un mort en Allemagne

En Allemagne, une attaque de ransomware a été accusée de la mort d’une femme dont le transfert à l’hôpital a été retardé d’une heure en septembre 2020 après que le système informatique de l’hôpital universitaire de Düsseldorf a été déconnecté du réseau d’ambulance.

La femme a été transportée dans un hôpital plus éloigné et est décédée par la suite.

Mai 2017 : les hôpitaux britanniques touchés par « Wannacry »

En mai 2017, des dizaines d’hôpitaux au Royaume-Uni ont été contraints de détourner les ambulances et les opérations de mise au rebut après que le National Health Service, financé par l’État, ait été pris dans l’attaque internationale du ransomware “WannaCry”, qui a infecté quelque 300 000 ordinateurs dans 150 pays.

Les États-Unis et la Grande-Bretagne ont blâmé la Corée du Nord pour l’attaque, dans laquelle les pirates ont exigé le paiement de 300 $ en Bitcoin pour déverrouiller les fichiers cryptés.

Février 2016 : L’hôpital de Los Angeles paie une rançon

En février 2016, un hôpital de Los Angeles, le Hollywood Presbyterian Medical Center, a versé 17 000 $ en Bitcoin à des pirates qui ont pris le contrôle de ses ordinateurs pendant plus d’une semaine.

“Le moyen le plus rapide et le plus efficace de restaurer nos systèmes et nos fonctions administratives était de payer la rançon”, a déclaré le président de l’hôpital.

© 2022 AFP

Citation: Ill will: Hackers hold healthcare data to ransom (2022, 9 novembre) récupéré le 9 novembre 2022 sur https://techxplore.com/news/2022-11-ill-hackers-healthcare-ransom.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.