Recevez chaque jour toute l'actualité du numérique

x

Covid-19 : Microsoft aide les hôpitaux à se prémunir des ransomwares

Microsoft dit avoir identifié plusieurs dizaines d'hôpitaux dont les infrastructures les rendent vulnérables à des attaques informatiques. Pour les aider à se protéger, la multinationale américaine publie un guide de recommandations.
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 : Microsoft aide les hôpitaux à se prémunir des ransomwares
Covid-19 : Microsoft aide les hôpitaux à se prémunir des ransomwares © Bret Kavanaugh - Unsplash

La pandémie de Covid-19 ne doit pas amoindrir l’attention que les établissements de santé portent à la cybersécurité. C’est ce que souligne Microsoft, qui a publié mercredi 1er avril 2020 un guide visant à aider ces derniers à adopter les protections adéquates pour se prémunir d’attaques informatiques. Les salariés travaillant à distance utilisent des connexions trop peu sécurisées… qui constituent des vulnérabilités pouvant mettre à mal un système hospitalier.

DES INFRASTRUCTURES VULNÉRABLES

Comme le rapportait L’Usine Digitale au mois de mars, l’Assistance publique-Hôpitaux de Paris (AP-HP) a notamment fait les frais de ce type d’attaque, alors qu’elle était déjà débordée par les cas de patients atteints de Covid-19. Microsoft relève que les rançongiciels constituent la majeure partie des méfaits commis à l’encontre des établissements de santé dernièrement. Un phénomène dommageable, car les pirates parviennent dans un tel cas à bloquer tout accès à des applications ou fichiers, ce qui compromet le travail de la communauté médicale.

La firme de Redmond explique dans un communiqué avoir identifié des dizaines d’hôpitaux à risque, que les logiciels VPN et infrastructures réseaux rendraient vulnérables aux attaques. Elle a adressé une note détaillant les modes opératoires habituels des malfaiteurs pour tirer parti de ces failles de sécurité. De quoi leur permettre d’adopter au plus vite des mesures pour s’en prémunir, à commencer par la mise à jour de l’ensemble de leurs outils. Selon Microsoft, les hackers à l’origine du ransomware REvil scanneraient très consciencieusement le Web.

DES ATTAQUES OPÉRÉES PAR DES HUMAINS

Ce qui inquiète le plus la multinationale américaine reste la stratégie adoptée par les pirates informatiques. Ces derniers ne se contentent plus de déclencher l’offensive en attendant que leur logiciel infecte les réseaux vulnérables. Ils jouent désormais un rôle actif : ils sont à même de déterminer le moment le plus opportun pour verrouiller des informations précédemment identifiées et réclament une somme d’argent au cas par cas pour maximiser leurs chances de rafler la mise – c’est ce que les experts appellent des "human-operated ransomware attacks".

Ce type d’attaques, qui peuvent parfois durer des mois, est particulièrement éprouvant pour les équipes de cybersécurité des organisations ciblées. Ces dernières doivent passer en revue un ensemble d’emplacements – boîtes mail, droits d’accès, applications, etc. – où les hackers ont potentiellement implanté leur logiciel. Pour contrer ces actions, Microsoft recommande aux établissements de santé de renforcer leur pare-feu, de prêter davantage attention aux infrastructures permettant d’accéder à leur réseau à distance et d’appliquer scrupuleusement les règles édictées dans le but de réduire la surface d’attaque à laquelle ils s’exposent.

Les attaques se multiplient, par ailleurs, à l’encontre des objets connectés. Ces derniers sont toujours plus nombreux dans les hôpitaux, à l’instar de toutes les composantes de la société. C’est notamment le cas des nouvelles générations de respirateurs artificiels, qui constituent un élément essentiel à la lutte contre le nouveau coronavirus. Ces dernières semaines, de très nombreuses recommandations ont été formulées par les autorités pour mieux les protéger.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media