IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 238
    Points
    125 238
    Par défaut Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique
    Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique,
    Ces hôpitaux ont vu la capacité d'utiliser leurs systèmes informatiques limitée par l'attaque

    Les ransomwares font de nouveau parler d’eux cette semaine. Cette fois, les systèmes informatiques de dix hôpitaux font les frais des attaques paralysantes. En effet, les médias ont largement rapporté mardi que trois hôpitaux en Alabama et sept en Australie ont vu leur capacité d'utiliser leurs systèmes informatiques limitée par des attaquants, affectant ainsi la possibilité d’admettre de nouveaux patients dans leurs unités de soins.

    Dans un communiqué publié mardi par les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – ont été fermés à de nouveaux patients mardi, alors que les responsables des technologies de l’information ont dû faire face à une attaque qui a mis hors service le système informatique du réseau de santé. Au moment de la dernière mise à jour du communiqué, les hôpitaux refusaient « tous les nouveaux patients, sauf les plus critiques ».

    Nom : rs01.jpg
Affichages : 3120
Taille : 77,9 Ko

    Les ambulances locales recevaient l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés. On peut lire ceci dans la note d’information des responsables du DCH :
    « Pour ce qui est des rendez-vous pour des tests ou d'autres procédures, si vous n'avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l'instant, nous continuerons de réacheminer vers d'autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ».

    Toutefois, ces hôpitaux prendront en charge comme prévu les interventions non urgentes et les cas chirurgicaux planifiés pour ce mercredi. « Notre personnel s'occupe des patients qui sont actuellement à l'hôpital, et nous n'avons pas l'intention de transférer les patients actuels ». Les responsables des trois hôpitaux se disent confiants que leurs procédures d’indisponibilité leur permettront de fournir des soins sûrs et efficaces à ces patients. Ils ont écrit à ce propos dans leur communiqué :

    « Un criminel limite notre capacité d'utiliser nos systèmes informatiques en échange d'un paiement encore inconnu ». « Nos hôpitaux ont mis en place des procédures d'urgence pour assurer la sécurité et l'efficacité des opérations en cas d'indisponibilité de la technologie informatique », ont-ils ajouté.

    Les détails sur l’attaque au ransomware n'étaient pas disponibles au moment de la dernière mise à jour du communiqué. Toutefois, les autorités fédérales collaborent avec le personnel des technologies de l'information du DCH, les fournisseurs et les consultants pour restaurer les systèmes, d’après les responsables du CDH.

    En règle générale, le logiciel malveillant chiffre les disques durs de production et de sauvegarde utilisés pour stocker les données et faire fonctionner les systèmes informatiques. Les victimes ne peuvent recevoir la clé de déchiffrement nécessaire pour restaurer les systèmes qu'après avoir payé une rançon, généralement en utilisant du bitcoin ou une autre cryptomonnaire afin de ne par garder les traces des opérations. Cependant, certaines victimes arrivent à déchiffrer et restaurer leurs données sans payer la rançon, comme à Baltimore ou le FBI a dissuadé la ville de payer la rançon, après une attaque contre les ordinateurs de la ville de Baltimore en mai dernier.

    En 2017, un ransomware très connu maintenant pour avoir longtemps fait parler de lui, le rançongiciel WannaCry, avait paralysé de nombreuses entreprises et institutions publiques en Angleterre et en Espagne. En Angleterre, le réseau du service national de santé (en anglais NHS pour National Health Service) était fortement été atteint par ce qui est considéré jusqu’à présent comme l'une des attaques les plus mémorables où les hôpitaux ont été largement paralysés. Le système de gestion des rendez-vous utilisé par les médecins généralistes et certains services téléphoniques ont été mis hors service par le ransomware. Les victimes ont dû payer des rançons pour pouvoir restaurer leurs systèmes.

    Peu de temps après cette attaque, une nouvelle cyberattaque avait pris par surprise les ordinateurs en Ukraine et dans le monde entier. Cette attaque s’est appuyée sur le malware NotPetya, un wiper déguisé en ransomware. Son objectif était de supprimer irrévocablement les données de ses victimes même après le paiement de la rançon de 300 $ demandée.

    Des hôpitaux en Australie atteints aussi par une attaque au ransomeware cette semaine

    Nom : rs02.jpg
Affichages : 2483
Taille : 35,3 Ko

    Les systèmes informatiques d'au moins sept hôpitaux et de services de santé du Gippsland et du sud-ouest de Victoria, un État de l’Australie, ont été touchés par un incident de cybersécurité, d’après un communiqué publié le lundi et mis à jour mardi par le gouvernement de victoria. Selon le communiqué, les hôpitaux subissaient jusqu’à mardi les effets de l’attaque au ransomware qui a été découverte lundi. Les responsables des hôpitaux ont déclaré :

    « L'incident informatique, qui a été découvert lundi, a bloqué l'accès à plusieurs systèmes par l'infiltration de logiciels de rançon, y compris la gestion financière ». « Les hôpitaux ont isolé et déconnecté un certain nombre de systèmes afin de mettre l'infection en quarantaine », ont-ils ajouté.

    « Cet isolement a entraîné la fermeture de certains systèmes de dossiers, de réservation et de gestion des patients, ce qui peut avoir une incidence sur le contact avec les patients et l'établissement du programme. Dans la mesure du possible, les hôpitaux ont recours à des systèmes manuels pour maintenir leurs services », lit-on dans le communiqué du gouvernement. Toutefois, les hôpitaux concernés travaillent à améliorer leurs réservations et leurs horaires afin de minimiser l'impact sur les patients.

    Selon le communiqué du gouvernement de Victoria, Le Victorian Cyber Incident Response Service travaille avec les services de santé concernés, la police de Victoria et le Centre australien de cybersécurité pour gérer l'incident. Toutefois, ce n’est pas clair si le service reprendra immédiatement son cours normal. Un fonctionnaire a déclaré qu'il faudrait des semaines pour sécuriser et restaurer les réseaux endommagés.

    Au moment de la dernière mise à jour du communiqué, rien n’indiquait que des renseignements personnels sur les patients avaient été consultés par les attaquants. D’après le communiqué, le Victorian Government Cyber Incident Response Service a fait face à plus de 600 cyberattaques contre des organisations gouvernementales victoriennes, depuis son lancement en juillet 2018.

    Les enquêtes sont en cours et pour l’heure rien n'indique que l’attaque d’Alabama et celle d’Australie sont liées. Jusqu’à mardi, les montants des rançons n’étaient pas encore connus.

    Sources : DCH, Gouvernement de Victoria

    Et vous ?

    Que pensez-vous de ces nouvelles attaques aux ransomewares ?
    Les institutions gouvernementales sont-elle vraiment protégées de ces types d’attaques ?

    Lire aussi

    NotPetya : les attaquants ont incorporé une porte dérobée dans un logiciel comptable très populaire, propager le malware
    Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale, des rançons de 300 $ minimum sont exigées
    Le ransomware WannaCrypt a rapporté 80 000 dollars à ses auteurs, le collectif Résistance Cyber appelle à revoir le modèle de sécurité en France
    Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
    Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée

  2. #2
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 899
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 899
    Points : 18 846
    Points
    18 846
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Dans un communiqué publié mardi par les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – ont été fermés à de nouveaux patients mardi, alors que les responsables des technologies de l’information ont dû faire face à une attaque qui a mis hors service le système informatique du réseau de santé. Au moment de la dernière mise à jour du communiqué, les hôpitaux refusaient « tous les nouveaux patients, sauf les plus critiques ».

    Les ambulances locales recevaient l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés. On peut lire ceci dans la note d’information des responsables du DCH :
    « Pour ce qui est des rendez-vous pour des tests ou d'autres procédures, si vous n'avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l'instant, nous continuerons de réacheminer vers d'autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ».
    Ces hôpitaux se retrouvent pas mal paralysés, les conséquences pourraient être grave si beaucoup d’hôpitaux étaient touchés en même temps. Les auteurs de ces attaques pourraient causer des morts...

  3. #3
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    891
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 891
    Points : 2 046
    Points
    2 046
    Par défaut
    pourraient causer des morts
    C'est sûr, il va y en avoir ou du moins des patients qui ne vont pas être aussi bien soigné qu'en temps normal et donc avec des séquelles plus importantes.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique
    Un état plus critique que quoi ?

  5. #5
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 284
    Points : 656
    Points
    656
    Par défaut
    Ah oui, Windows c'est bien, c'est le même système qu'à la maison et on peut jouer au démineur pendant une opération à cœur ouvert, admirer les beaux effets de transparence dans les barres de titre et demander à Cortana l'adresse du kebab le plus proche en même temps qu'on trifouille le cerveau du patient pour en extraire une tumeur. Mais après on a la santé de milliers de patients mise en danger devant ce choix égoïste de choisir un système d'exploitation grand public pour des systèmes de cette importance. Je ne comprends pas comment un service de SI sérieux ait pu se permettre une telle négligence.

  6. #6
    Membre actif
    Homme Profil pro
    Entrepreneur
    Inscrit en
    Août 2017
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Entrepreneur

    Informations forums :
    Inscription : Août 2017
    Messages : 119
    Points : 241
    Points
    241
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Ah oui, Windows c'est bien, c'est le même système qu'à la maison et on peut jouer au démineur pendant une opération à cœur ouvert, admirer les beaux effets de transparence dans les barres de titre et demander à Cortana l'adresse du kebab le plus proche en même temps qu'on trifouille le cerveau du patient pour en extraire une tumeur. Mais après on a la santé de milliers de patients mise en danger devant ce choix égoïste de choisir un système d'exploitation grand public pour des systèmes de cette importance. Je ne comprends pas comment un service de SI sérieux ait pu se permettre une telle négligence.
    Qu'est ce qui te fait dire que c'est du à Windows ?

  7. #7
    Membre émérite
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    951
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 951
    Points : 2 908
    Points
    2 908
    Par défaut
    Citation Envoyé par Coeur De Roses Voir le message
    Qu'est ce qui te fait dire que c'est du à Windows ?

    Probablement car il s'agit de l'OS le plus répandu et donc le plus ciblé, quoi qu'on pense de sa sécurité.

  8. #8
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 899
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 899
    Points : 18 846
    Points
    18 846
    Par défaut
    On ne sait pas quels systèmes d’exploitation utilisent ces hôpitaux.
    Après c'est vrai que globalement ceux qui développent des virus cherchent à toucher le plus de monde donc ils visent prioritairement Windows car c'est de loin l'OS le plus utilisé.

    Mais d'un autre côté :
    Des milliers de serveurs infectés par le nouveau ransomware Lilocked (Lilu)
    Des chercheurs en sécurité découvrent un nouveau ransomware ciblant les serveurs Linux. Pour l'instant, le vecteur d'infection utilisé pour le propager n'est pas connu.
    Un ransomware se répand chez les utilisateurs de Mac
    Le principe du ransomware est simple : des pirates bloquent votre machine et vous demandent de l’argent pour récupérer vos données. C’est exactement ce type de logiciel malveillant qui se répand en ce moment sur les machines d’Apple.
    Personne n'est en sécurité (à moins d'être totalement hors ligne).
    Ça je ne connais pas par contre :
    Microsoft affirme qu’aucun ransomware connu ne fonctionne sur Windows 10 S considéré par la firme comme son OS le plus sûr
    De toute façon il y a toujours des failles...

Discussions similaires

  1. Comment obliger un utilisateur à remplir tous les champs d'un Userform
    Par puledad1 dans le forum Macros et VBA Excel
    Réponses: 0
    Dernier message: 22/09/2011, 17h20
  2. Comment obliger un utilisateur à remplir tous les champs d'un Userform
    Par Gibé2201 dans le forum Macros et VBA Excel
    Réponses: 13
    Dernier message: 12/08/2011, 12h49
  3. [MySQL] Filtre de données : tous sauf ceux qui sont blacklistés
    Par bodysplash007 dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 16/03/2008, 22h32
  4. [JTree] Suppresion de tous les noeuds sauf la racine
    Par nicolaskarp dans le forum Composants
    Réponses: 3
    Dernier message: 29/04/2005, 13h53
  5. selectionner tous les champs sauf un ?
    Par HULK dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 13/01/2005, 16h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo