La sécurité informatique dans le secteur des soins de santé… un vrai désastre

Les appareils médicaux de maintien en vie peuvent faire la différence entre la guérison d’un patient et son passage à trépas. Imaginez les conséquences que pourrait avoir un ver informatique mal codé sur un respirateur maintenant en vie l’un de vos proches, entraînant l’arrêt ou le démarrage intempestif de l’appareil.

Malheureusement, un tel scénario n’est pas qu’imaginaire, et c’est ce qui s’est produit quand un logiciel malveillant a réussi à s’infiltrer dans le service des soins intensifs en néo-natalité d’un hôpital américain afin d’avoir accès au réseau entier de l’hôpital. Le code de mauvaise qualité du ver informatique a engendré une erreur du système des moniteurs cardiaques. De nombreux prématurés ont ainsi été sans surveillance pendant une période de temps qui aurait pu s’avérer fatale.blog_principal_médical

Mais qui voudrait s’en prendre à un hôpital ?

Les données stockées au sein des réseaux de soins de santé sont une cible de choix pour les attaquants du monde entier. En y accédant via un dispositif médical, comme un moniteur cardiaque du service des soins intensifs en néo-natalité, les attaquants peuvent infecter les équipements médicaux de logiciels malveillants et ainsi passer de machine en machine dans tout le réseau hospitalier pour dérober des informations confidentielles.

Une fois que ces cybercriminels ont mis la main sur de telles données, ils peuvent facilement les prendre en otage. Ils demandent alors d’importantes rançons en échange de la mise à disposition à nouveau des données des patients et de l’accessibilité aux systèmes administratifs. Les hôpitaux n’ont guère d’autres choix que de payer s’ils veulent continuer à être mesure de proposer leurs services.

Une des conséquences fâcheuses de ce type d’attaque malveillante est qu’il est impossible de prévoir quels effets auront ces vers informatiques sur les machines infectées, comme leur mise aléatoire sous et hors tension, sans préavis aucun.

Selon IBM, les soins de santé ont été la cible principale des attaques en 2015, passant en tête devant les services financiers, premier du classement il y a deux ans. Les données prises en otage sont un commerce très lucratif pour les cybercriminels. Prenons l’exemple du pirate « thedarkoverlord ». Selon les rumeurs du marché illégal de vente des données en ligne, il essaierait de gagner le gros lot en vendant pas moins de 655 000 dossiers médicaux comprenant de nombreuses données de patients.

Le problème des équipements médicaux est que ce type de matériel doit pouvoir être utilisé pendant 10 à 20 ans pour être rentable, et pourtant très peu de systèmes d’exploitation sont pris en charge aussi longtemps. Dans le temps, de nombreux appareils étaient conçus pour être statiques et ne proposaient donc pas de systèmes d’exploitation pouvant être modifiés ou actualisés comme il est courant de le faire aujourd’hui. Si l’on devait mettre à jour l’équipement continuellement, chaque mise à jour pourrait signifier la fin des pilotes desdits équipements. C’est la raison pour laquelle ces appareils ancienne génération n’évoluent pas. Le problème vient du fait qu’une fois qu’un pirate entre dans un réseau (et qu’il obtient des droits d’administrateur suffisant), il est en mesure de faire potentiellement ce qu’il veut, comme dérober des données de patients ou les prendre en otage. Si ces machines démodées doivent encore être utilisées, il est impératif de ne pas les connecter à Internet.

Les équipements récents comportent des mesures de sécurités modernes

Les équipements médicaux reliés aux réseaux des soins de santé sont un vrai talon d’Achille et leur seule présence sur les réseaux accroît les risques de succès d’une cyberattaque. Le problème ne concerne toutefois pas que le secteur des soins de santé. Les attaques visant les équipements médicaux sont un exemple de choix illustrant ce qui se passe si vous continuez d’utiliser, chez vous ou sur votre lieu de travail, du matériel obsolète et des logiciels non à jour.

blog_content_réanimateur_médical

Que faire alors pour éviter de tels déboires ?

Posez des questions aux professionnels de la santé en charge de votre dossier. Comment protègent-ils les dossiers des patients ? Nous nous doutons que vous n’obtiendrez pas vraiment de réponse mais vos questions inciteront peut-être les responsables à adresser les problèmes de vulnérabilités des systèmes.

Nous vous souhaitons une excellente journée (sans logiciel malveillant) !

 

Fran Rajewski

What to read next

Reader Comments