IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus
    Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus
    dans leur système informatique

    Les programmes informatiques malveillants sont en fin de compte devenus des menaces que ne doivent plus négliger les hôpitaux alors qu’ils essaient de sauver des vies. En février dernier, des hackers ont osé pousser un plus loin les limites de l’éthique en attaquant un hôpital de la Californie avec un ransomware. Les attaquants ont bloqué les données des services de l’hôpital et ont demandé une rançon de 3,6 millions de dollars pour les débarrasser du programme malveillant. Heureusement, le Hollywood Presbyterian Medical Center, le centre hospitalier dont les données ont été prises en otage, n’a finalement eu qu’à payer 17 000 $ pour que ses services soient restaurés.

    Le dimanche 30 octobre, un autre programme malveillant a infecté les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe. Il s’agit cette fois d’un virus, qui même si semble moins dangereux, a contraint ces hôpitaux à fermer la majorité de leurs systèmes pour pouvoir éradiquer la menace. « Un virus a infecté nos systèmes électroniques [le dimanche], et nous avons pris la décision, suite aux conseils d'experts, de fermer la majorité de nos systèmes pour pouvoir l'isoler et le détruire », a déclaré la directrice générale adjointe de NLAG, le docteur Karen Dunderdale.

    Cette décision, pour traiter ce qu’ils considèrent comme un « incident majeur », a eu pour conséquence d’annuler des centaines d'opérations et consultations externes planifiées. « Notre priorité principale est la sécurité des patients. Tous les patients adultes devraient considérer que leurs rendez-vous ou procédures ont été annulés à moins qu'ils soient contactés. »

    L’hôpital a toutefois rassuré que les patients hospitalisés seraient soignés et libérés dès que possible. Mais pour les cas graves et les femmes sur le point d’accoucher présentant des risques élevés, il a été décidé de les conduire vers les hôpitaux voisins.

    Le mercredi 2 novembre, le NLAG a annoncé que la menace a été éradiquée et que ses systèmes électroniques sont de nouveau fonctionnels.


    Source : BBC News

    Voir aussi :

    Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?
    USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique

  2. #2
    Membre chevronné
    Avatar de NVCfrm
    Homme Profil pro
    Administrateur Système/Réseaux - Developpeur - Consultant
    Inscrit en
    Décembre 2012
    Messages
    1 037
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur Système/Réseaux - Developpeur - Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Décembre 2012
    Messages : 1 037
    Points : 1 925
    Points
    1 925
    Billets dans le blog
    5
    Par défaut Du machinisme à l'automatisme pas d'alternatives ?
    Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
    Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
    Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
    J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
    Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2011
    Messages
    500
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2011
    Messages : 500
    Points : 1 156
    Points
    1 156
    Par défaut
    Citation Envoyé par NVCfrm Voir le message
    Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
    Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
    Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
    J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
    Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.
    Je connais des gens qui travaillent dans le domaine de la sante. Je peux te dire que les couts sont importants en materiels, en ressource, energie et logistique. Comme toute entreprise ayant un SI tout le monde n'a pas la chance d'avoir un super budget et de super admins non plus.

    Regarde meme dans Mr Robot, on s'est foutu de la gueule des hôpitaux pour leur gestion de la securite informatique.

    Ensuite, je pense que tous les hôpitaux ont des procedures d'urgences (enfin j'espere, cela depend des regions du monde). Car les tremblements de terre, les tsunamis, les attaques terroristes, les incidents majeurs sont parfois la et des strategies entre les hôpitaux ont ete mis en place pour ce genre de cas. Donc les hôpitaux ont surement des procedure pour dispatcher les patients. Tu le vois dans tous les scenarios catastrophe et cela fait parti de la strategie de gestion. On l'a vu pendant nos attentats de Paris. C'est pas logique de parier que sur une centralisation vers un hôpital. Ce que je dis la est biens sur speculative concernant cette strategie.


    Enfin tout le monde sait que l'Angleterre n'est pas connu pour sa sécurité informatique.
    En plus si tu suis la presse anglaise, tu verras que le secteur de la sante dans le pays est point mort. Il y a une crise dans le system de sante anglaise. Ils sont en ce moment en train debacle avec le gouvernement pour le budget alloue. Tu sais que le "350 millions par semaine" sur le fameux bus rouge étaient un des fameux slogans du brexit (au final, ils se sont fait entube). Donc l'amelioration sécurité informatique n'est meme pas leur priorité. Si tu vois l'histoire du train en Angleterre, tu verrais qu'il parait sur l'existant que sur une refonte totale sur certaines infrastructures.

    C'est pas une question de gestion, c'est une question de sous et de culture. Tout le monde sait que le monde hospitalier anglais c'est la merde et je mache pas mes mots. Pour l'avoir teste, je pense qu'il y a pas que la sécurité a améliorer.
    Il y a pas que le code et l'architecture dans la vie

  4. #4
    Membre chevronné
    Avatar de NVCfrm
    Homme Profil pro
    Administrateur Système/Réseaux - Developpeur - Consultant
    Inscrit en
    Décembre 2012
    Messages
    1 037
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur Système/Réseaux - Developpeur - Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Décembre 2012
    Messages : 1 037
    Points : 1 925
    Points
    1 925
    Billets dans le blog
    5
    Par défaut
    Citation Envoyé par koyosama Voir le message
    ...
    Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

    Je te réponds que nous ne sommes pas sur la même longueur d'onde.
    Citation Envoyé par moi
    Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
    Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2011
    Messages
    500
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2011
    Messages : 500
    Points : 1 156
    Points
    1 156
    Par défaut
    Citation Envoyé par NVCfrm Voir le message
    Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

    Je te réponds que nous ne sommes pas sur la même longueur d'onde.

    Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.
    Maaa Ok ...

  6. #6
    Membre éclairé
    Homme Profil pro
    Webdesigner
    Inscrit en
    Juin 2014
    Messages
    427
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Juin 2014
    Messages : 427
    Points : 859
    Points
    859
    Par défaut
    Un hôpital qui met tout le monde en quarantaine pour un virus... informatique !
    On est le 1er avril ?

  7. #7
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Cela fait un peut plus de 2 ans que l'on entant régulièrement des informations de piratages de système de traitement de donnée dans le secteur médical, mais les chose ne changeront que si cela se met à provoquer de nombreuses morts

  8. #8
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux
    Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux
    dont les systèmes avaient été infectés

    Le dimanche 30 octobre, un programme malveillant a infecté les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe. Le NLAG a annoncé qu’il s’agissait d’un virus. Cela semblait donc moins alarmant que l’attaque au ransomware en février dernier dans laquelle l’Hollywood Presbyterian Medical Center a dû payer 17 000 $ pour que ses services soient restaurés.

    Toutefois, le NLAG a été contraint de fermer la majorité de ses systèmes dans le but d’isoler la menace et de détruire ledit virus. Ce qui a également conduit à l’annulation d’environ 2800 rendez-vous pendant les quatre jours au cours desquels l’incident était traité.

    Dans un communiqué livré ce lundi, le Northern Lincolnshire and Goole NHS Foundation Trust a confirmé que c'est un ransomware, baptisé Globe2, qui était à l’origine de la cyberattaque qui a conduit à la fermeture des hôpitaux du groupe.

    D’après un rapport en août dernier, ce malware venait de commencer à se propager. Il infecte les appareils via des pièces jointes d’emails dans lesquels les attaquants se font passer pour des représentants d’institutions gouvernementales, de banques ou d'autres organisations dignes de confiance, pour inciter les utilisateurs à ouvrir les pièces jointes. Dans leur rapport, les chercheurs ont également expliqué qu’il était toujours en phase de développement et qu’il pourrait devenir plus dangereux.

    Comme les autres menaces de type ransomware, une fois entré dans l'ordinateur, Globe2 chiffre les fichiers de la victime. Mais au lieu de la méthode de chiffrement AES utilisée par beaucoup d'autres, il utilise l'algorithme de chiffrement symétrique par blocs Blowfish. Cet algorithme utilise une taille de bloc de 64 bits et la clé de longueur variable peut aller de 32 à 448 bits. Les spécialistes de la cybersécurité ont qualifié ce ransomware de très agressif, notamment parce qu'il peut corrompre les fichiers de programme et les fichiers qui se trouvent dans les lecteurs locaux.

    En outre, il désactive la réparation du démarrage Windows et supprime tous les clichés instantanés exposant ses victimes à des problèmes plus graves lorsqu'elles essaient de déchiffrer leurs données. Chaque fois que l'utilisateur démarre l'ordinateur, le malware continue sa procédure de chiffrement. Pour restaurer les fichiers bloqués, les pirates informatiques proposent aux utilisateurs d'installer des logiciels de déchiffrement de fichiers et de payer une rançon qui varie d’un à trois bitcoins. Et selon eux, c'est la seule façon de restaurer les fichiers corrompus.

    Il existe toutefois des solutions pour supprimer la menace, et c’est l'une d'elles qu’aurait utilisé le NLAG qui dit ne pas avoir payé de rançon pour restaurer ses systèmes. D’après le groupe hospitalier, ses systèmes ont été infectés par un « intrus distant » et « les données sur un certain nombre de serveurs ont été chiffrées ». Un haut responsable du groupe hospitalier explique toutefois que « tous les serveurs potentiellement chiffrés ont été analysés et nettoyés » pour être remis en état. Ce qui a permis à la majorité des systèmes du NLAG d’être de nouveau opérationnels dans les 48 heures après le début de l’attaque.

    Le groupe hospitalier s’abstient cependant de donner de plus amples informations sur l’affaire, y compris les détails précis de la façon dont l'auteur a eu accès à ses systèmes, de peur que cela soit préjudiciable à une enquête actuellement en cours.

    Sources : digitalhealth.net, No virus (Globe)

    Voir aussi :

    Un ransomware infecte le système informatique d'une entreprise de transport de San Francisco, obligeant celle-ci à fournir le transport gratuitement
    Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?
    USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique

  9. #9
    Membre à l'essai
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2016
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2016
    Messages : 8
    Points : 10
    Points
    10
    Par défaut Déontologie des voleurs
    Que des hackers s'attaque aux banques, place financière, entreprise,... "passe" encore mais je ne comprend pas la déontologie d'attaqué un hôpital qui bloquera des médecins donc des vies et qu'au final les hackers auront des clopinettes.

  10. #10
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    Août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : Août 2012
    Messages : 355
    Points : 714
    Points
    714
    Par défaut
    @Xerthes: Je pense que les concepts de "hacker" et de "déontologie" sont aussi contradictoire que "Dictature" et "humanitaire"... Dans l'absolue c'est pas impossible, mais dans ce plan de la réalité il y a peu de chance de voir les deux en même temps.
    Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital... Après dans un but d'optimisation c'est sûr que d'attaquer des cibles identifiés est bien plus fructueux et dans ce cas, en effet, on a affaire à des gens à la moralité inexistante.

    Après, en représaille (si jamais on arrive à retrouver les auteurs) j'aurais bien une idée mais certains risquerait de trouver ça un peu extrême... JE serais d'avis que la totalité des frais des soins des patients qui n'ont pas pu avoir lieux à cause du virus soit pris en charge par les auteurs, avec interdiction de l'accès au soin pour ces derniers tant que ces frais n'auront pas été payés. Ca leur apprendrait surement l'importance de l'accès aux soins...

  11. #11
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    Mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : Mai 2013
    Messages : 2 511
    Points : 10 334
    Points
    10 334
    Par défaut
    Citation Envoyé par TheLastShot Voir le message
    Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital...
    Et dans la plupart des cas, il me semble que c'est bien ça, c'est un membre du personnel, qui ramène une saloperie de chez lui, en branchant une clé USB ou autre sur le serveur de l'hôpital ou qui ouvre un mail contaminé.

    Je ne sais pas si c'est le cas dans cette affaire (et on ne le saura probablement pas), mais c'est très loin d'être impossible.

    C'est plus facile et rentable pour les hackeurs de lancer le virus dans la nature, et de voir sur quoi il tombe, que de perdre du temps à cibler tel ou tel truc, alors que tu ne sais même pas si la personne infestée sera prête à payer (et puis en général, puis la cible est grosse, plus le SI est conséquent et normalement mieux protégé, il vaut mieux tomber sur pleins de petits particuliers qui n'y connaissent pas forcément grand chose).

  12. #12
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 889
    Points : 2 042
    Points
    2 042
    Par défaut
    Dans la grande majorité des cas les hackers ne s'attaquent pas a une entitée en particulier mais au maximum de monde. Ils jettent un filet et récupèrent ceux qui ce sont fait avoir. Que ce soit un hôpital, une banque ou un particulier...

    Et au fond est-ce moins grave qu'une banque fasse faillite ou un hôpital est des problèmes de gestion de dossiers? Dans tous les cas des gens souffrent derrière (Que ce soit l'épargnant (car au final c'est lui qui paiera) ou le patient). Dans tous les cas, il existe d'autres concurrents pour prendre le relais et ce n'est pas non plus un ransomware qui va arrêter un scanner ou un défibrillateur...

Discussions similaires

  1. [Article] Liste des balises et de leurs enfants pour une validation XHTML 1.1
    Par giminik dans le forum Publications (X)HTML et CSS
    Réponses: 12
    Dernier message: 12/02/2018, 15h11
  2. Réponses: 0
    Dernier message: 29/11/2014, 17h16
  3. Réponses: 5
    Dernier message: 25/05/2011, 09h28
  4. Réponses: 22
    Dernier message: 12/12/2006, 13h03
  5. Réponses: 2
    Dernier message: 05/07/2006, 12h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo