https://vieviewer.com/
https://digital-solutions2.konicaminolta.fr/FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante_LP-01-Page-dinscription.html?utm_campaign=FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante&utm_source=TicSante&utm_content=webinar&utm_medium=display

Systèmes d'information

Plusieurs hôpitaux britanniques paralysés par une cyberattaque d'ampleur mondiale

0 471

LONDRES, 16 mai 2017 (TICsanté) - Les systèmes informatiques de dizaines d'hôpitaux du service national de santé britannique (National Health Service -NHS) ont été paralysés par une attaque au "rançongiciel" lancée le vendredi 12 mai à l'échelle mondiale, ce qui les a obligés à annuler des rendez-vous et à rediriger certains patients vers d'autres établissements.

L'alerte a été lancée après que 16 centres de santé britanniques ont rapporté le 12 mai à la NHS avoir été infectés par un virus du type "rançongiciel" intitulé "WannaCry", qui a procédé au chiffrement des données stockées sur les postes de travail et serveurs en profitant d'une vulnérabilité du système d'exploitation Microsoft Windows XP*, a relayé l'agence Reuters.

Ces virus, également appelés "ramsomwares", réclament aux utilisateurs le versement d'une rançon en monnaie virtuelle Bitcoin afin de leur fournir la clé de décryptage qui permet de retrouver l'accès à leurs données. Ils infestent les systèmes informatiques le plus souvent par le biais du téléchargement d'une pièce jointe, dans un mail piégé.

L'attaque a notamment concerné des services de santé à Londres, Nottingham, dans le Cumbria et le Hertforshire, ainsi qu'en Ecosse. Elle s'est traduite par une paralysie complète des réseaux téléphoniques, des services d'imagerie à rayons X et des systèmes de gestion administrative des patients.

Le St Bartholomew Hospital de Londres a indiqué vendredi avoir activé son "plan incident majeur afin de garantir la sécurité" de ses patients, précisant que des ambulances avaient été envoyées vers d'autres établissements.

Dans certains établissements, les médecins et personnels administratifs ont dû revenir à l'utilisation de supports papier pour assurer un service minimum.

La première ministre britannique, Theresa May, tenue informée de l'évolution de la situation, a précisé que les services britanniques n'avaient pas d'éléments attestant que les données personnelles des patients avaient été compromises.

Les services de la NHS ont fourni tout le week-end une aide 24 heures/24 aux établissements concernés afin de mettre à jour leurs systèmes d'exploitation et renforcer leur sécurité informatique.

S'exprimant samedi après-midi à la sortie d'une réunion du comité de coordination des secours Cobra (Cabinet Office Briefing Rooms), la ministre de l'intérieur britannique, Amber Rudd, a déclaré que 97% des services de santé du pays avaient pu retrouver une activité normale. Des dysfonctionnements étaient encore constatés dans 6 centres de soins.

Vétusté du matériel informatique

L'ampleur de la cyberattaque et son impact sur la désorganisation des structures de santé ont ravivé la polémique sur la vétusté du matériel informatique des hôpitaux britanniques.

La rapide propagation du virus a profité de retards de mises à jour sur le système d'exploitation Windows XP*, considéré comme l'un des plus vulnérables.

"La majorité des structures de la NHS utilisent des systèmes informatiques modernes", s'est défendu la NHS dans un communiqué diffusé samedi, tout en reconnaissant que 4,7% de son parc informatique fonctionnait encore sous Windows XP*.

Sur la BBC, le directeur de l'Office européen de police Europol, Rob Wainwright, s'est pourtant dit "préoccupé" par le niveau de sécurité informatique du secteur de la santé.

Interpellé à ce sujet sur la chaîne de télévision britannique, le ministre de la défense, Michael Fallon, a rappelé que depuis son arrivée au pouvoir, la première ministre a identifié la "cybermenace" comme l'une des trois principales menaces pesant sur le pays.

"Nous avons provisionnĂ© 1,9 milliard ÂŁ [2,23 milliards €] pour mieux nous protĂ©ger et une grande partie de cette somme est allĂ©e Ă  la NHS", a-t-il dĂ©clarĂ©. "Nous dĂ©pensons environ 50 millions ÂŁ [58,9 millions €] dans les systèmes informatiques pour amĂ©liorer leur sĂ©curitĂ©, nous avons encouragĂ© la NHS Ă  rĂ©duire son exposition [...] et il y a des crĂ©dits disponibles pour renforcer ces systèmes", a-t-il prĂ©cisĂ©.

Ampleur mondiale

La cyberattaque n'a pas visé spécifiquement les services de santé britanniques et a fait depuis vendredi plus de 200.000 victimes, services publics ou entreprises privées, dans au moins 150 pays, a déclaré le directeur d'Europol le dimanche 14 mai.

Près de 400 ordinateurs dans des hôpitaux de Jakarta en Indonésie ont été infestés. En France, le fabricant automobile Renault a dû interrompre ses chaînes de production après avoir été touché.

Un certain nombre d'experts informatiques redoutaient une recrudescence de l'épidémie avec le retour au travail lundi des utilisateurs des systèmes d'informatiques.

Aucun pays n'a pour le moment été en mesure de définir l'origine de la cyberattaque. En France, le parquet de Paris a ouvert une enquête dès vendredi soir et l'a confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Restrictions Ă  l'AP-HP

L'Assistance publique-hôpitaux de Paris (AP-HP) a suspendu dimanche à partir de 22 heures, et pour une durée de 24 heures, l'accès à certaines catégories de sites web depuis son réseau, selon plusieurs messages relayés par des personnels sur Twitter. Il s'agit notamment des sites de messagerie (Gmail, Yahoo, etc.), de conversations et de stockage en ligne de documents. L'usage d'application dans le cloud a également été restreint, mais l'AP-HP a précisé sur le réseau social que les applications métiers n'étaient pas touchées par ces restrictions.

La question de la cybersécurité des systèmes d'information de santé reste un sujet de préoccupation important, avec plus de 1.300 attaques contre des établissements de santé volontairement signalées au ministère de la santé en 2016 (voir dépêche du 6 avril 2017).

En septembre 2016, un décret d'application de la loi de "modernisation de notre système de santé" a renforcé le dispositif d'alerte en cas d'atteintes aux SI des établissements et détaillé les catégories d'incidents devant faire l'objet d'un signalement à l'agence régionale de santé (ARS) compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

Une instruction publiée en décembre 2016 a par ailleurs détaillé un "plan d'action SSI" à engager selon un calendrier d'actions prioritaires afin de renforcer la cybersécurité des établissements (voir dépêche du 5 décembre 2016).

rm/rtrs/gb/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

La certification des systèmes d'information hospitaliers confirmée pour 2020 (DGOS)

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a annoncé le 19 décembre la création en 2020 d'une certification des systèmes d'information (SI) des établissements de santé "pour évaluer la maturité des SI", à l'occasion d'un point d'avancement de la feuille de route du numérique en santé du gouvernement au ministère des solidarités et de la santé.

0 859

Systèmes d'information

Cybersécurité: 693 incidents déclarés par les structures de santé depuis deux ans

PARIS (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, a-t-elle indiqué le 2 décembre à TICsanté.

0 688

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 1 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021