Discussion :

[Michael Guilloux]

Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus
dans leur système informatique

Les programmes informatiques malveillants sont en fin de compte devenus des menaces que ne doivent plus négliger les hôpitaux alors qu’ils essaient de sauver des vies. En février dernier, des hackers ont osé pousser un plus loin les limites de l’éthique en attaquant un hôpital de la Californie avec un ransomware. Les attaquants ont bloqué les données des services de l’hôpital et ont demandé une rançon de 3,6 millions de dollars pour les débarrasser du programme malveillant. Heureusement, le Hollywood Presbyterian Medical Center, le centre hospitalier dont les données ont été prises en otage, n’a finalement eu qu’à payer 17 000 $ pour que ses services soient restaurés.

Le dimanche 30 octobre, un autre programme malveillant a infecté les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe. Il s’agit cette fois d’un virus, qui même si semble moins dangereux, a contraint ces hôpitaux à fermer la majorité de leurs systèmes pour pouvoir éradiquer la menace. « Un virus a infecté nos systèmes électroniques [le dimanche], et nous avons pris la décision, suite aux conseils d'experts, de fermer la majorité de nos systèmes pour pouvoir l'isoler et le détruire », a déclaré la directrice générale adjointe de NLAG, le docteur Karen Dunderdale.

Cette décision, pour traiter ce qu’ils considèrent comme un « incident majeur », a eu pour conséquence d’annuler des centaines d'opérations et consultations externes planifiées. « Notre priorité principale est la sécurité des patients. Tous les patients adultes devraient considérer que leurs rendez-vous ou procédures ont été annulés à moins qu'ils soient contactés. »

L’hôpital a toutefois rassuré que les patients hospitalisés seraient soignés et libérés dès que possible. Mais pour les cas graves et les femmes sur le point d’accoucher présentant des risques élevés, il a été décidé de les conduire vers les hôpitaux voisins.

Le mercredi 2 novembre, le NLAG a annoncé que la menace a été éradiquée et que ses systèmes électroniques sont de nouveau fonctionnels.

Source : BBC News

Voir aussi :

Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?
USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique

[NVCfrm]

Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.

[koyosama]

Bizarre que pour des services critiques comme la santé, on soit réduit à suspendre des activités hospitaliers pour des défaillances informatiques.
Il semble que l'informatisation poussée de ces services n'a pas qu'apporter des améliorations, mais des faiblesses insolites par leurs incongruité en cas d'infection, d'un bug de programme, de panne réseau, etc.
Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.
J'imagine dans ces situations un accidenté qui a un pronostic vital engagé. Où les chances de survie sont fortement dépendants des délais d’exécution des premiers soins intensifs. Il crèvera probablement en chemin par cette redirection, non prévue vers un autre centre.
Ceci doit quand même être sur la sellette, pour savoir quand un hôpital est incapable de recevoir un cas d'urgence.

Je connais des gens qui travaillent dans le domaine de la sante. Je peux te dire que les couts sont importants en materiels, en ressource, energie et logistique. Comme toute entreprise ayant un SI tout le monde n'a pas la chance d'avoir un super budget et de super admins non plus.

Regarde meme dans Mr Robot, on s'est foutu de la gueule des hôpitaux pour leur gestion de la securite informatique.

Ensuite, je pense que tous les hôpitaux ont des procedures d'urgences (enfin j'espere, cela depend des regions du monde). Car les tremblements de terre, les tsunamis, les attaques terroristes, les incidents majeurs sont parfois la et des strategies entre les hôpitaux ont ete mis en place pour ce genre de cas. Donc les hôpitaux ont surement des procedure pour dispatcher les patients. Tu le vois dans tous les scenarios catastrophe et cela fait parti de la strategie de gestion. On l'a vu pendant nos attentats de Paris. C'est pas logique de parier que sur une centralisation vers un hôpital. Ce que je dis la est biens sur speculative concernant cette strategie.


Enfin tout le monde sait que l'Angleterre n'est pas connu pour sa sécurité informatique.
En plus si tu suis la presse anglaise, tu verras que le secteur de la sante dans le pays est point mort. Il y a une crise dans le system de sante anglaise. Ils sont en ce moment en train debacle avec le gouvernement pour le budget alloue. Tu sais que le "350 millions par semaine" sur le fameux bus rouge étaient un des fameux slogans du brexit (au final, ils se sont fait entube). Donc l'amelioration sécurité informatique n'est meme pas leur priorité. Si tu vois l'histoire du train en Angleterre, tu verrais qu'il parait sur l'existant que sur une refonte totale sur certaines infrastructures.

C'est pas une question de gestion, c'est une question de sous et de culture. Tout le monde sait que le monde hospitalier anglais c'est la merde et je mache pas mes mots. Pour l'avoir teste, je pense qu'il y a pas que la sécurité a améliorer.
Il y a pas que le code et l'architecture dans la vie

[NVCfrm]

...

Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

Je te réponds que nous ne sommes pas sur la même longueur d'onde.

Tout un centre hospitalier se trouve obligé d'arrêter ces services, sans solution de repli indépendant des aléas électroniques.

Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.

[koyosama]

Tu parles de sécurité informatique bâclée, de moyens financiers, de sinistres, ensuite tu dis qu'il y a des stratégies, puis reconnaît de la spéculation sur ces stratégies, pour finir tu vomis beaucoup de choses sur l'autre côté de la manche.

Je te réponds que nous ne sommes pas sur la même longueur d'onde.

Que ce soit à à Londres ou Paris, une panne informatique ne sera pas forcément une négligence sécuritaire. Que ce soit à Londres ou Paris, si un centre hospitalier subit une défaillance majeure du système informatique, les services à commencer par l'accueil cesseront de fonctionner.

Maaa Ok ...

[domi65]

Un hôpital qui met tout le monde en quarantaine pour un virus... informatique !
On est le 1er avril ?

[TiranusKBX]

Cela fait un peut plus de 2 ans que l'on entant régulièrement des informations de piratages de système de traitement de donnée dans le secteur médical, mais les chose ne changeront que si cela se met à provoquer de nombreuses morts

[Michael Guilloux]

Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux
dont les systèmes avaient été infectés

Le dimanche 30 octobre, un programme malveillant a infecté les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe. Le NLAG a annoncé qu’il s’agissait d’un virus. Cela semblait donc moins alarmant que l’attaque au ransomware en février dernier dans laquelle l’Hollywood Presbyterian Medical Center a dû payer 17 000 $ pour que ses services soient restaurés.

Toutefois, le NLAG a été contraint de fermer la majorité de ses systèmes dans le but d’isoler la menace et de détruire ledit virus. Ce qui a également conduit à l’annulation d’environ 2800 rendez-vous pendant les quatre jours au cours desquels l’incident était traité.

Dans un communiqué livré ce lundi, le Northern Lincolnshire and Goole NHS Foundation Trust a confirmé que c'est un ransomware, baptisé Globe2, qui était à l’origine de la cyberattaque qui a conduit à la fermeture des hôpitaux du groupe.

D’après un rapport en août dernier, ce malware venait de commencer à se propager. Il infecte les appareils via des pièces jointes d’emails dans lesquels les attaquants se font passer pour des représentants d’institutions gouvernementales, de banques ou d'autres organisations dignes de confiance, pour inciter les utilisateurs à ouvrir les pièces jointes. Dans leur rapport, les chercheurs ont également expliqué qu’il était toujours en phase de développement et qu’il pourrait devenir plus dangereux.

Comme les autres menaces de type ransomware, une fois entré dans l'ordinateur, Globe2 chiffre les fichiers de la victime. Mais au lieu de la méthode de chiffrement AES utilisée par beaucoup d'autres, il utilise l'algorithme de chiffrement symétrique par blocs Blowfish. Cet algorithme utilise une taille de bloc de 64 bits et la clé de longueur variable peut aller de 32 à 448 bits. Les spécialistes de la cybersécurité ont qualifié ce ransomware de très agressif, notamment parce qu'il peut corrompre les fichiers de programme et les fichiers qui se trouvent dans les lecteurs locaux.

En outre, il désactive la réparation du démarrage Windows et supprime tous les clichés instantanés exposant ses victimes à des problèmes plus graves lorsqu'elles essaient de déchiffrer leurs données. Chaque fois que l'utilisateur démarre l'ordinateur, le malware continue sa procédure de chiffrement. Pour restaurer les fichiers bloqués, les pirates informatiques proposent aux utilisateurs d'installer des logiciels de déchiffrement de fichiers et de payer une rançon qui varie d’un à trois bitcoins. Et selon eux, c'est la seule façon de restaurer les fichiers corrompus.

Il existe toutefois des solutions pour supprimer la menace, et c’est l'une d'elles qu’aurait utilisé le NLAG qui dit ne pas avoir payé de rançon pour restaurer ses systèmes. D’après le groupe hospitalier, ses systèmes ont été infectés par un « intrus distant » et « les données sur un certain nombre de serveurs ont été chiffrées ». Un haut responsable du groupe hospitalier explique toutefois que « tous les serveurs potentiellement chiffrés ont été analysés et nettoyés » pour être remis en état. Ce qui a permis à la majorité des systèmes du NLAG d’être de nouveau opérationnels dans les 48 heures après le début de l’attaque.

Le groupe hospitalier s’abstient cependant de donner de plus amples informations sur l’affaire, y compris les détails précis de la façon dont l'auteur a eu accès à ses systèmes, de peur que cela soit préjudiciable à une enquête actuellement en cours.

Sources : digitalhealth.net, No virus (Globe)

Voir aussi :

Un ransomware infecte le système informatique d'une entreprise de transport de San Francisco, obligeant celle-ci à fournir le transport gratuitement
Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?
USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique

[Xerthes]

Que des hackers s'attaque aux banques, place financière, entreprise,... "passe" encore mais je ne comprend pas la déontologie d'attaqué un hôpital qui bloquera des médecins donc des vies et qu'au final les hackers auront des clopinettes.

[TheLastShot]

@Xerthes: Je pense que les concepts de "hacker" et de "déontologie" sont aussi contradictoire que "Dictature" et "humanitaire"... Dans l'absolue c'est pas impossible, mais dans ce plan de la réalité il y a peu de chance de voir les deux en même temps.
Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital... Après dans un but d'optimisation c'est sûr que d'attaquer des cibles identifiés est bien plus fructueux et dans ce cas, en effet, on a affaire à des gens à la moralité inexistante.

Après, en représaille (si jamais on arrive à retrouver les auteurs) j'aurais bien une idée mais certains risquerait de trouver ça un peu extrême... JE serais d'avis que la totalité des frais des soins des patients qui n'ont pas pu avoir lieux à cause du virus soit pris en charge par les auteurs, avec interdiction de l'accès au soin pour ces derniers tant que ces frais n'auront pas été payés. Ca leur apprendrait surement l'importance de l'accès aux soins...

[Zirak]

Après tout dépend de comment se propage le ransomware en question. Si c'est une pièce jointe envoyé par mail ça peut très bien être envoyé à plusieurs destinataire sans viser en particulier un hôpital...

Et dans la plupart des cas, il me semble que c'est bien ça, c'est un membre du personnel, qui ramène une saloperie de chez lui, en branchant une clé USB ou autre sur le serveur de l'hôpital ou qui ouvre un mail contaminé.

Je ne sais pas si c'est le cas dans cette affaire (et on ne le saura probablement pas), mais c'est très loin d'être impossible.

C'est plus facile et rentable pour les hackeurs de lancer le virus dans la nature, et de voir sur quoi il tombe, que de perdre du temps à cibler tel ou tel truc, alors que tu ne sais même pas si la personne infestée sera prête à payer (et puis en général, puis la cible est grosse, plus le SI est conséquent et normalement mieux protégé, il vaut mieux tomber sur pleins de petits particuliers qui n'y connaissent pas forcément grand chose).

[abriotde]

Dans la grande majorité des cas les hackers ne s'attaquent pas a une entitée en particulier mais au maximum de monde. Ils jettent un filet et récupèrent ceux qui ce sont fait avoir. Que ce soit un hôpital, une banque ou un particulier...

Et au fond est-ce moins grave qu'une banque fasse faillite ou un hôpital est des problèmes de gestion de dossiers? Dans tous les cas des gens souffrent derrière (Que ce soit l'épargnant (car au final c'est lui qui paiera) ou le patient). Dans tous les cas, il existe d'autres concurrents pour prendre le relais et ce n'est pas non plus un ransomware qui va arrêter un scanner ou un défibrillateur...