Une vague de rançongiciels déferle sur les hôpitaux américains

Un temps épargné, les hôpitaux américains sont directement pris pour cible par des cyberattaques d'ampleur. Ce mercredi, le FBI a révélé l'existence d'une campagne d'attaques informatiques, parmi lesquelles des opérations menées à l'encontre d'hôpitaux de l'Oregon, de la Californie et de New York et été rendues publiques cette semaine, relate Reuters.

"Cela semble avoir été une attaque coordonnée conçue pour perturber les hôpitaux spécifiquement dans tout le pays", a déclaré Allan Liska, analyste du renseignement sur les menaces au sein de la société américaine de cybersécurité Recorded Future.

Six hôpitaux ciblés le même jour

"Bien que de multiples attaques de ransomware contre des prestataires de soins de santé chaque semaine aient été monnaie courante, c'est la première fois que nous voyons six hôpitaux ciblés le même jour par le même acteur du ransomware", a-t-il complété. Pour rappel, les ransomwares, ou rançongiciels, désignent des logiciels malveillants conçus pour chiffrer les données d'un ordinateur avant d'exiger le versement d'une rançon pour les récupérer.

Les responsables fédéraux ont exhorté mercredi les établissements de santé à renforcer la sécurité de leurs systèmes informatiques, pour se prémunir de telles attaques. Parmi leurs préconisations, celle de porter une vigilance particulière aux messageries personnelles, par lesquelles peuvent transiger de telles attaques, ou encore de réaliser de régulières sauvegardes des données sensibles, quitte à les héberger sur des supports dépourvus d'accès à Internet.

Les attaques de ransomwares ont bondi de 50% au cours des trois derniers mois, a déclaré mercredi la société de sécurité Check Point, la proportion des organisations de soins de santé interrogées ayant atteint 4% au troisième trimestre, contre 2,3% au trimestre précédent. Ces mêmes attaques peuvent venir fortement perturber le fonctionnement des établissements ciblés.

En France, le CHU de Rouen avait fin 2019 fait les frais d'une cyberattaque d'ampleur, également par rançongiciel. L'attaque avait forcé l'hôpital à passer temporairement au papier et au crayon pour traiter les entrées et sorties de patients, avant que son système informatique soit remis sur pied. Il aura fallu une semaine entière pour que le retour à la normale soit acté.