Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://synapse.fujifilm.eu/fr/
16/05/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Plusieurs hôpitaux britanniques paralysés par une cyberattaque d'ampleur mondiale

LONDRES, 16 mai 2017 (TICsanté) - Les systèmes informatiques de dizaines d'hôpitaux du service national de santé britannique (National Health Service -NHS) ont été paralysés par une attaque au "rançongiciel" lancée le vendredi 12 mai à l'échelle mondiale, ce qui les a obligés à annuler des rendez-vous et à rediriger certains patients vers d'autres établissements.

L'alerte a été lancée après que 16 centres de santé britanniques ont rapporté le 12 mai à la NHS avoir été infectés par un virus du type "rançongiciel" intitulé "WannaCry", qui a procédé au chiffrement des données stockées sur les postes de travail et serveurs en profitant d'une vulnérabilité du système d'exploitation Microsoft Windows XP*, a relayé l'agence Reuters.

Ces virus, également appelés "ramsomwares", réclament aux utilisateurs le versement d'une rançon en monnaie virtuelle Bitcoin afin de leur fournir la clé de décryptage qui permet de retrouver l'accès à leurs données. Ils infestent les systèmes informatiques le plus souvent par le biais du téléchargement d'une pièce jointe, dans un mail piégé.

L'attaque a notamment concerné des services de santé à Londres, Nottingham, dans le Cumbria et le Hertforshire, ainsi qu'en Ecosse. Elle s'est traduite par une paralysie complète des réseaux téléphoniques, des services d'imagerie à rayons X et des systèmes de gestion administrative des patients.

Le St Bartholomew Hospital de Londres a indiqué vendredi avoir activé son "plan incident majeur afin de garantir la sécurité" de ses patients, précisant que des ambulances avaient été envoyées vers d'autres établissements.

Dans certains établissements, les médecins et personnels administratifs ont dû revenir à l'utilisation de supports papier pour assurer un service minimum.

La première ministre britannique, Theresa May, tenue informée de l'évolution de la situation, a précisé que les services britanniques n'avaient pas d'éléments attestant que les données personnelles des patients avaient été compromises.

Les services de la NHS ont fourni tout le week-end une aide 24 heures/24 aux établissements concernés afin de mettre à jour leurs systèmes d'exploitation et renforcer leur sécurité informatique.

S'exprimant samedi après-midi à la sortie d'une réunion du comité de coordination des secours Cobra (Cabinet Office Briefing Rooms), la ministre de l'intérieur britannique, Amber Rudd, a déclaré que 97% des services de santé du pays avaient pu retrouver une activité normale. Des dysfonctionnements étaient encore constatés dans 6 centres de soins.

Vétusté du matériel informatique

L'ampleur de la cyberattaque et son impact sur la désorganisation des structures de santé ont ravivé la polémique sur la vétusté du matériel informatique des hôpitaux britanniques.

La rapide propagation du virus a profité de retards de mises à jour sur le système d'exploitation Windows XP*, considéré comme l'un des plus vulnérables.

"La majorité des structures de la NHS utilisent des systèmes informatiques modernes", s'est défendu la NHS dans un communiqué diffusé samedi, tout en reconnaissant que 4,7% de son parc informatique fonctionnait encore sous Windows XP*.

Sur la BBC, le directeur de l'Office européen de police Europol, Rob Wainwright, s'est pourtant dit "préoccupé" par le niveau de sécurité informatique du secteur de la santé.

Interpellé à ce sujet sur la chaîne de télévision britannique, le ministre de la défense, Michael Fallon, a rappelé que depuis son arrivée au pouvoir, la première ministre a identifié la "cybermenace" comme l'une des trois principales menaces pesant sur le pays.

"Nous avons provisionné 1,9 milliard £ [2,23 milliards €] pour mieux nous protéger et une grande partie de cette somme est allée à la NHS", a-t-il déclaré. "Nous dépensons environ 50 millions £ [58,9 millions €] dans les systèmes informatiques pour améliorer leur sécurité, nous avons encouragé la NHS à réduire son exposition [...] et il y a des crédits disponibles pour renforcer ces systèmes", a-t-il précisé.

Ampleur mondiale

La cyberattaque n'a pas visé spécifiquement les services de santé britanniques et a fait depuis vendredi plus de 200.000 victimes, services publics ou entreprises privées, dans au moins 150 pays, a déclaré le directeur d'Europol le dimanche 14 mai.

Près de 400 ordinateurs dans des hôpitaux de Jakarta en Indonésie ont été infestés. En France, le fabricant automobile Renault a dû interrompre ses chaînes de production après avoir été touché.

Un certain nombre d'experts informatiques redoutaient une recrudescence de l'épidémie avec le retour au travail lundi des utilisateurs des systèmes d'informatiques.

Aucun pays n'a pour le moment été en mesure de définir l'origine de la cyberattaque. En France, le parquet de Paris a ouvert une enquête dès vendredi soir et l'a confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Restrictions à l'AP-HP

L'Assistance publique-hôpitaux de Paris (AP-HP) a suspendu dimanche à partir de 22 heures, et pour une durée de 24 heures, l'accès à certaines catégories de sites web depuis son réseau, selon plusieurs messages relayés par des personnels sur Twitter. Il s'agit notamment des sites de messagerie (Gmail, Yahoo, etc.), de conversations et de stockage en ligne de documents. L'usage d'application dans le cloud a également été restreint, mais l'AP-HP a précisé sur le réseau social que les applications métiers n'étaient pas touchées par ces restrictions.

La question de la cybersécurité des systèmes d'information de santé reste un sujet de préoccupation important, avec plus de 1.300 attaques contre des établissements de santé volontairement signalées au ministère de la santé en 2016 (voir dépêche du 6 avril 2017).

En septembre 2016, un décret d'application de la loi de "modernisation de notre système de santé" a renforcé le dispositif d'alerte en cas d'atteintes aux SI des établissements et détaillé les catégories d'incidents devant faire l'objet d'un signalement à l'agence régionale de santé (ARS) compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

Une instruction publiée en décembre 2016 a par ailleurs détaillé un "plan d'action SSI" à engager selon un calendrier d'actions prioritaires afin de renforcer la cybersécurité des établissements (voir dépêche du 5 décembre 2016).

rm/rtrs/gb/ab

Partagez cet article

http://www.canyon.fr/
Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://bit.ly/VM-TIC_Sante-Avril-Mai2017
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres

Médecin Dim (H/F)

Franche-Comté




Les offres d'emploi
Agenda
Colloque Science et santé connectées
Le 24/10/2017
INNOV'inMED
Du 26/10/2017 au 27/10/2017
3ème colloque des objets connectés et applications de santé
Le 21/11/2017
6èmes Journées du Mipih
Du 29/11/2017 au 30/11/2017
3ème colloque sécurité des SI en établissements sanitaires et médico-sociaux
Le 29/11/2017