Vous êtes dans : Accueil > Actualités > E-Santé > Article : Des hôpitaux français eux aussi victimes de chantage informatique

Article : Des hôpitaux français eux aussi victimes de chantage informatique

le 26 février 2016

[Le Monde] A la mi-février, aux Etats-Unis, le centre médical presbytérien d’Hollywood révélait que son système informatique était intégralement paralysé. La cause ? Locky, un tout nouveau logiciel de chantage de type Dridex, qui chiffre et rend illisibles les données d’un PC tant qu’un code de déblocage n’est pas saisi. Pour obtenir ledit sésame, il faut se résoudre à payer une rançon aux administrateurs du programme…

Le service des urgences et les malades nécessitant des soins particuliers – soit plus de 900 patients –, ont été rapidement transférés dans des établissements alentours. Mais le centre médical s’est finalement résigné, après une dizaine de jours de statu quo, à payer une rançon, certes revue à la baisse, de 40 bitcoins (l’équivalent d’un peu plus de 15 000 euros). Au départ, c’est un montant record de 9 000 bitcoins (soit 3,2 millions d’euros) qui était exigé.

La France n’est pas épargnée

Les attaques de ce type se sont multipliées un peu partout dans le monde depuis quelques années. En France, le laboratoire d’analyses LABIO en avait subi une, similaire, en avril 2015. Il avait décidé de ne pas verser de rançon au groupe de pirates auquel il était confronté, baptisé Rex Mundi. L’entreprise avait réussi à désactiver les serveurs et les accès touchés. Toutefois, une partie des données séquestrées – près de 15 000 dossiers de patients au total – avaient été diffusée par ces pirates sur le « Dark Web ».

Le monde médical est loin d’être le seul touché : le Canard Enchaîné  révélait ainsi dans son édition du 20 janvier que le ministère français des transports venait de subir, lui aussi, une infection de type « CryptoWall ». « On en voit partout, y compris dans d’autres ministères »,  devait confirmer Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) lors du Forum international de la cybersécurité qui se tenait à Lille les 25 et 26 janvier.

Source Le Monde