https://vieviewer.com/

Systèmes d'information

Plusieurs hôpitaux britanniques paralysés par une cyberattaque d'ampleur mondiale

0 329

LONDRES, 16 mai 2017 (TICsanté) - Les systèmes informatiques de dizaines d'hôpitaux du service national de santé britannique (National Health Service -NHS) ont été paralysés par une attaque au "rançongiciel" lancée le vendredi 12 mai à l'échelle mondiale, ce qui les a obligés à annuler des rendez-vous et à rediriger certains patients vers d'autres établissements.

L'alerte a été lancée après que 16 centres de santé britanniques ont rapporté le 12 mai à la NHS avoir été infectés par un virus du type "rançongiciel" intitulé "WannaCry", qui a procédé au chiffrement des données stockées sur les postes de travail et serveurs en profitant d'une vulnérabilité du système d'exploitation Microsoft Windows XP*, a relayé l'agence Reuters.

Ces virus, également appelés "ramsomwares", réclament aux utilisateurs le versement d'une rançon en monnaie virtuelle Bitcoin afin de leur fournir la clé de décryptage qui permet de retrouver l'accès à leurs données. Ils infestent les systèmes informatiques le plus souvent par le biais du téléchargement d'une pièce jointe, dans un mail piégé.

L'attaque a notamment concerné des services de santé à Londres, Nottingham, dans le Cumbria et le Hertforshire, ainsi qu'en Ecosse. Elle s'est traduite par une paralysie complète des réseaux téléphoniques, des services d'imagerie à rayons X et des systèmes de gestion administrative des patients.

Le St Bartholomew Hospital de Londres a indiqué vendredi avoir activé son "plan incident majeur afin de garantir la sécurité" de ses patients, précisant que des ambulances avaient été envoyées vers d'autres établissements.

Dans certains établissements, les médecins et personnels administratifs ont dû revenir à l'utilisation de supports papier pour assurer un service minimum.

La première ministre britannique, Theresa May, tenue informée de l'évolution de la situation, a précisé que les services britanniques n'avaient pas d'éléments attestant que les données personnelles des patients avaient été compromises.

Les services de la NHS ont fourni tout le week-end une aide 24 heures/24 aux établissements concernés afin de mettre à jour leurs systèmes d'exploitation et renforcer leur sécurité informatique.

S'exprimant samedi après-midi à la sortie d'une réunion du comité de coordination des secours Cobra (Cabinet Office Briefing Rooms), la ministre de l'intérieur britannique, Amber Rudd, a déclaré que 97% des services de santé du pays avaient pu retrouver une activité normale. Des dysfonctionnements étaient encore constatés dans 6 centres de soins.

Vétusté du matériel informatique

L'ampleur de la cyberattaque et son impact sur la désorganisation des structures de santé ont ravivé la polémique sur la vétusté du matériel informatique des hôpitaux britanniques.

La rapide propagation du virus a profité de retards de mises à jour sur le système d'exploitation Windows XP*, considéré comme l'un des plus vulnérables.

"La majorité des structures de la NHS utilisent des systèmes informatiques modernes", s'est défendu la NHS dans un communiqué diffusé samedi, tout en reconnaissant que 4,7% de son parc informatique fonctionnait encore sous Windows XP*.

Sur la BBC, le directeur de l'Office européen de police Europol, Rob Wainwright, s'est pourtant dit "préoccupé" par le niveau de sécurité informatique du secteur de la santé.

Interpellé à ce sujet sur la chaîne de télévision britannique, le ministre de la défense, Michael Fallon, a rappelé que depuis son arrivée au pouvoir, la première ministre a identifié la "cybermenace" comme l'une des trois principales menaces pesant sur le pays.

"Nous avons provisionnĂ© 1,9 milliard ÂŁ [2,23 milliards €] pour mieux nous protĂ©ger et une grande partie de cette somme est allĂ©e Ă  la NHS", a-t-il dĂ©clarĂ©. "Nous dĂ©pensons environ 50 millions ÂŁ [58,9 millions €] dans les systèmes informatiques pour amĂ©liorer leur sĂ©curitĂ©, nous avons encouragĂ© la NHS Ă  rĂ©duire son exposition [...] et il y a des crĂ©dits disponibles pour renforcer ces systèmes", a-t-il prĂ©cisĂ©.

Ampleur mondiale

La cyberattaque n'a pas visé spécifiquement les services de santé britanniques et a fait depuis vendredi plus de 200.000 victimes, services publics ou entreprises privées, dans au moins 150 pays, a déclaré le directeur d'Europol le dimanche 14 mai.

Près de 400 ordinateurs dans des hôpitaux de Jakarta en Indonésie ont été infestés. En France, le fabricant automobile Renault a dû interrompre ses chaînes de production après avoir été touché.

Un certain nombre d'experts informatiques redoutaient une recrudescence de l'épidémie avec le retour au travail lundi des utilisateurs des systèmes d'informatiques.

Aucun pays n'a pour le moment été en mesure de définir l'origine de la cyberattaque. En France, le parquet de Paris a ouvert une enquête dès vendredi soir et l'a confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Restrictions Ă  l'AP-HP

L'Assistance publique-hôpitaux de Paris (AP-HP) a suspendu dimanche à partir de 22 heures, et pour une durée de 24 heures, l'accès à certaines catégories de sites web depuis son réseau, selon plusieurs messages relayés par des personnels sur Twitter. Il s'agit notamment des sites de messagerie (Gmail, Yahoo, etc.), de conversations et de stockage en ligne de documents. L'usage d'application dans le cloud a également été restreint, mais l'AP-HP a précisé sur le réseau social que les applications métiers n'étaient pas touchées par ces restrictions.

La question de la cybersécurité des systèmes d'information de santé reste un sujet de préoccupation important, avec plus de 1.300 attaques contre des établissements de santé volontairement signalées au ministère de la santé en 2016 (voir dépêche du 6 avril 2017).

En septembre 2016, un décret d'application de la loi de "modernisation de notre système de santé" a renforcé le dispositif d'alerte en cas d'atteintes aux SI des établissements et détaillé les catégories d'incidents devant faire l'objet d'un signalement à l'agence régionale de santé (ARS) compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

Une instruction publiée en décembre 2016 a par ailleurs détaillé un "plan d'action SSI" à engager selon un calendrier d'actions prioritaires afin de renforcer la cybersécurité des établissements (voir dépêche du 5 décembre 2016).

rm/rtrs/gb/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

RGPD: première amende aux Pays-Bas contre un établissement de santé

L'autorité néerlandaise de protection des données a infligé une amende de 460.000 euros à l'hôpital Haga de La Haye pour violation de données en application du règlement général européen relatif à la protection des données (RGPD), a relayé le 19 juillet la cellule d'accompagnement cybersécurité des structures de santé (ACSS) sur son site internet.

0 506

En bref

Alerte de la cellule ACSS sur des fax frauduleux envoyés aux hôpitaux

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 11 juillet une alerte sur une campagne d'utilisation frauduleuse du fax afin de récupérer des informations auprès d'établissements de santé.

0 589
https://www.lacharente.fr/boite-a-outils/emploi/medecin-generaliste/

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 5 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021