IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une patiente atteinte d'un cancer se voit contrainte de prendre une décision terrible à cause d'un ransomware


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 997
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 997
    Points : 54 803
    Points
    54 803
    Par défaut Une patiente atteinte d'un cancer se voit contrainte de prendre une décision terrible à cause d'un ransomware
    Une patiente atteinte d'un cancer se voit contrainte de prendre une décision terrible après l'attaque d'un rançongiciel contre les hôpitaux londoniens
    Et ravive le débat sur la négligence de la cybersécurité

    Hanna n'a plus de sein droit depuis que sa mastectomie avec épargne cutanée et reconstruction mammaire immédiate a été remplacée par une simple mastectomie à la dernière minute. La cause : une attaque de la formation hospitalière par un rançongiciel qui a paralysé les systèmes informatiques et contraint la dame à prendre cette décision. Le tableau ravive le débat sur l’importance que les organisations accordent au volet cybersécurité.

    Âgée de 36 ans, cette responsable de la culture de la recherche au King's College de Londres et ancienne chercheuse en sciences de la santé s'est vu diagnostiquer un cancer du sein HER2-positif à la fin de l'année 2023. Il s'agit d'une forme agressive connue pour se propager plus rapidement et pour être plus souvent récurrente, ce qui nécessite un traitement urgent.

    Après le diagnostic, Hanna a entamé une chimiothérapie jusqu'à ce qu'elle puisse l’intervention majeure pour éliminer la maladie. Entre cette date et l'opération, qui était prévue pour le 7 juin - quatre jours après l'attaque par ransomware - on lui a répété que l'intervention prévue était une mastectomie avec épargne cutanée, ce qui aurait permis aux chirurgiens de reconstruire esthétiquement son sein droit immédiatement après l'opération.

    Les choses ne se sont néanmoins pas déroulées comme prévu. Les médecins ont donné moins de 24 heures à Hanna pour prendre la décision d'accepter une simple mastectomie ou de retarder une procédure qui allait changer sa vie jusqu'à ce que les systèmes de Synnovis soient à nouveau opérationnels.

    Nom : 0.png
Affichages : 4919
Taille : 29,7 Ko

    L'attaque qui a eu lieu le 3 juin a mis hors service la plupart des systèmes informatiques de Synnovis, affectant tout, du matériel d'analyse du laboratoire à la transmission des résultats. Les flux de travail électroniques étant paralysés, le laboratoire est revenu à des processus manuels, ce qui a considérablement réduit la capacité de traitement et les délais d'exécution.

    Le nombre de prélèvements sanguins quotidiens dans les grands hôpitaux londoniens est passé de 10 000 à seulement 400 par jour après la cyberattaque. Le plus grand défi auquel Synnovis est confronté est que tous ses processus de laboratoire automatisés de bout en bout sont hors ligne, car tous les systèmes informatiques ont été verrouillés en réponse à l'attaque par ransomware.

    La reprise en cours donne la priorité aux systèmes critiques. Un nouveau logiciel intermédiaire déployé dans les hôpitaux partenaires vise à rationaliser les rapports de résultats, mais la restauration complète reste une perspective lointaine. Synnovis collabore avec sa société mère, SYNLAB, et le NHS pour assurer une reprise sûre et progressive.

    Un hôpital s’est de même vu contraint de refuser des patients en raison d’une attaque de rançongiciel

    Dans un communiqué publié en 2019, les responsables du DCH, les trois hôpitaux qui composent le système de santé du groupe en Alabama – le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette – annonçaient la fermeture à de nouveaux patients. Motif : les responsables des technologies de l’information faisaient face à une attaque qui a mis hors service le système informatique du réseau de santé.

    Les ambulances locales avaient reçu l'ordre d'emmener les patients dans d'autres hôpitaux lorsque c'était possible. Les patients qui se présentaient aux salles d'urgence du DCH risquaient d'être transférés dans un autre hôpital une fois qu'ils auraient été stabilisés.

    Ces hôpitaux avaient néanmoins pris en charge les interventions non urgentes et les cas chirurgicaux planifiés. Les détails sur l’attaque au ransomware n’avaient pas fait l’objet de divulgation dès les premières heures des incidents.

    Ces situations qui ne sont pas nouvelles dans les hôpitaux sont dans bien des cas la résultante de la négligence de l’organisation en matière de cybersécurité

    « Il y a dix ans, je travaillais pour la société qui gérait les systèmes des hôpitaux Royal Marsden et Chelsea and Westminster. J'ai insisté pour qu'ils patchent leurs serveurs Windows et je les ai avertis qu'ils pourraient être affectés par un ver ransomware. Après plusieurs mois d'inaction, Wannacry a frappé, les mettant hors service pendant quelques jours. Je ne sais pas comment cette attaque s'est déroulée, mais il semble que peu de choses aient changé au sein du NHS », témoigne un internaute.

    « Je connais quelqu'un qui a également travaillé à la mise sur pied de serveurs et de réseaux pour le NHS il y a près de dix ans. Depuis leur départ, ces systèmes n'ont pas été maintenus. Le NHS a tenté d'externaliser son personnel avec des conséquences prévisibles. La situation difficile dans laquelle il se trouve actuellement est entièrement de son fait. Ils ont été prévenus il y a des années que le résultat serait l’actuel », ajoute un autre.

    En 2017, le rançongiciel Wannacry a pris en otage des milliers d’ordinateurs dans une attaque d’envergure mondiale. Le logiciel Wannacry s’appuyait sur une faille de Windows exploitée par la NSA pour ses opérations d’espionnage et que Microsoft avait colmatée en mars 2017. Pourtant, à mi-parcours de la même année, des milliers d’ordinateurs du réseau NHS s’étaient retrouvés pris en otage. C’était donc la conséquence d’une négligence en matère de cybersécurité.

    Source : Synnovis

    Et vous ?

    comment expliquer que des organisations continuent à être frappées par des attaques aux rançongiciels après toutes les leçons qu’elles auraient en principe du tirer des cas précédents tels Wannacry ?

    Partagez-vous les avis selon lesquels le volet cybersécurité des entreprises continue de faire l’objet de négligence dans les entreprises ? Quelle est la situation en la matière au sein de l’entreprise dans laquelle vous travaillez ?

    Voir aussi :

    NotPetya : les attaquants ont incorporé une porte dérobée dans un logiciel comptable très populaire, propager le malware
    Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale, des rançons de 300 $ minimum sont exigées
    Le ransomware WannaCrypt a rapporté 80 000 dollars à ses auteurs, le collectif Résistance Cyber appelle à revoir le modèle de sécurité en France
    Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
    Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 319
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 319
    Points : 4 271
    Points
    4 271
    Par défaut
    Il y a de nombreux problèmes connus :
    - PC sous Windows
    - machines connectées
    - politique sécurité pas assez stricte ou correctement appliquée
    - données hébergées dans des cloud
    - ...

    Il ne faut pas s'étonner que la surface d'attaque soit importante !

Discussions similaires

  1. Réponses: 0
    Dernier message: 27/01/2023, 09h37
  2. Réponses: 6
    Dernier message: 08/08/2022, 04h02
  3. Réponses: 3
    Dernier message: 18/01/2008, 18h34
  4. impossible de modifier une table à cause de la clé
    Par lemok dans le forum SQL Procédural
    Réponses: 2
    Dernier message: 18/06/2007, 17h58
  5. Problème décalage du JPanel dans une JFrame a cause du JMenuBar
    Par matou72 dans le forum Agents de placement/Fenêtres
    Réponses: 5
    Dernier message: 09/03/2007, 20h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo