Après un incident mortel à l'hôpital de Düsseldorf dû à une attaque de ransomware, les chercheurs en sécurité de Malwarebytes recommandent plus de prévention ou plus de cybersécurité dans les soins de santé.
L'attaque par ransomware menée fin septembre 2020, qui aurait contribué à la mort d'une femme à l'hôpital, a mis en évidence de manière dramatique l'importance de la cybersécurité dans les soins de santé. Les chercheurs en sécurité de Malwarebytes analysent ci-dessous la situation de la cybersécurité dans les établissements de santé et fournissent des conseils spécifiques pour plus de sécurité dans ce domaine spécifique.
Que s'est-il passé à l'hôpital de Düsseldorf
Fin septembre 2020, l'hôpital universitaire de Düsseldorf a été victime d'une attaque par ransomware. L'hôpital a donc été contraint de ne pas accepter de nouveaux patients jusqu'à ce que la situation soit clarifiée et que les opérations normales puissent reprendre. En raison du gel des admissions, une femme qui avait un besoin urgent d'aide a dû être conduite dans un hôpital de Wuppertal, beaucoup plus éloigné. Elle est morte à son arrivée là-bas. Les 30 minutes supplémentaires se sont avérées mortelles. La demande de rançon était basée sur des logiciels malveillants de la famille DoppelPaymer. Comme les chercheurs en sécurité l'ont analysé, il a été placé dans l'organisation en exploitant la vulnérabilité CVE-2019-19781 dans les VPN Citrix.
L'objectif était l'université, pas l'hôpital
Il s'est avéré que la cible des cybercriminels n'était même pas l'hôpital lui-même, mais l'université de Düsseldorf, à laquelle appartient l'hôpital. Lorsque les agresseurs ont appris que l'hôpital avait également été victime, ils ont remis gratuitement le code de déchiffrement. Malgré cette clé, il a fallu plus de deux semaines pour que l'hôpital atteigne un niveau de fonctionnement lui permettant de recommencer à accepter de nouveaux patients.
C'est tragique, non seulement parce que la vie de la femme aurait pu être sauvée si l'hôpital universitaire avait été opérationnel, mais aussi parce que cela montre une fois de plus à quel point l'une des parties les plus importantes de notre infrastructure publique a besoin d'une défense adéquate contre des menaces bien courantes telles que car les attaques de rançongiciels sont absentes.
Où sont les risques pour la sécurité dans les soins de santé ?
Les chercheurs en sécurité de Malwarebytes ont identifié plusieurs vulnérabilités qui rendent les soins de santé, et les hôpitaux en particulier, plus vulnérables aux cybermenaces que de nombreux autres secteurs.
- Internet des objets (IoT): De nombreux dispositifs médicaux qui examinent et surveillent le patient sont connectés à Internet. Ce groupe d'appareils IoT comporte un certain nombre de risques de sécurité, en particulier en ce qui concerne les informations personnellement identifiables (PII). Par exemple, un grand nombre d'appareils fonctionnent sur différents systèmes d'exploitation et nécessitent des paramètres de sécurité spécifiques afin de les protéger avec succès du monde extérieur.
- systèmes hérités : Les systèmes médicaux proviennent de différents fournisseurs et il en existe de nombreux types différents dans chaque hôpital. Chacun a son propre objectif, guide de l'utilisateur et système de mise à jour. Pour de nombreux systèmes hérités, la règle empirique dévastatrice est que rien n'est changé tant que cela fonctionne. Cela signifie que le logiciel ne recevra plus de correctifs ou de mises à jour, même s'il existe des problèmes connus. La crainte d'une défaillance du système l'emporte sur l'urgence d'installer les derniers correctifs. Et c'est une erreur.
- Manque de sauvegardes adéquates : Même lorsqu'un problème est résolu, il faut beaucoup trop de temps pour qu'une cible attaquée redevienne opérationnelle. Les établissements de santé n'ont souvent pas de plan de secours et peuvent même ne pas disposer de périphériques et de serveurs de secours pour les fonctions clés afin de les maintenir en état de fonctionnement en cas de catastrophe.
- Facteurs de stress supplémentaires : Des défis tels que la pandémie de COVID-19, les incendies ou d'autres catastrophes naturelles laissent peu de temps aux établissements de santé pour les mesures de sécurité et repoussent le besoin de mises à jour, de sauvegardes ou de considérations générales de cybersécurité à l'arrière-plan. De tels facteurs sont souvent considérés comme plus importants et urgents que les mesures de cybersécurité.
Pourquoi est-il important de repenser la santé ?
Il est certainement difficile de discuter des priorités dans le système de santé. Les infirmières et les médecins priorisent chaque jour, bien sûr, en faveur des besoins les plus urgents et les plus importants des patients. Mais l'administration informatique doit également établir des priorités. Les établissements de santé doivent déterminer quels systèmes nécessitent une attention immédiate et lesquels sont moins importants en cas d'urgence.
Les attaques de ransomwares s'accompagnent de coûts importants
Les attaques de ransomwares contre les établissements de santé sont un problème mondial. Aux États-Unis, les hôpitaux UHS ont récemment été touchés par les demandes de rançon de Ryuk. Il est important de ne pas oublier les coûts énormes que peut entraîner une attaque de ransomware. On a tendance à ne regarder que le montant réel de la rançon exigée, cependant, les coûts supplémentaires impliqués sont souvent beaucoup plus élevés. Il faut de nombreuses heures de travail pour restaurer tous les systèmes affectés d'une organisation et les remettre dans un état pleinement opérationnel. Dans une organisation bien préparée, le temps de récupération sera moindre. Une tâche importante consiste à découvrir après une attaque comment cela s'est passé et comment la vulnérabilité correspondante peut être corrigée. En outre, une enquête approfondie est nécessaire pour vérifier si l'attaquant a laissé des portes dérobées pour de nouvelles cyberattaques.
Un plan d'urgence est essentiel
Il n'y aura pas non plus de cybersécurité parfaite dans le secteur de la santé. Il s'agit d'anticiper et de préparer des plans appropriés pour faire face à un problème de sécurité. Qu'il s'agisse d'une faille de sécurité ou d'une cyberattaque qui paralyse des éléments critiques de la sécurité, un plan est nécessaire. Lorsque toutes les personnes impliquées savent quoi faire et dans quel ordre, un temps considérable peut être économisé lors de la reprise après sinistre.
Les chercheurs en sécurité de Malwarebytes recommandent les mesures (préventives) suivantes
- Préparez des plans de récupération pour différents scénarios tels que les violations de données, les attaques de ransomeware, etc.
- Des sauvegardes de fichiers à jour et faciles à mettre en œuvre doivent toujours être à portée de main.
- Configurez des systèmes de sauvegarde qui peuvent rapidement prendre le relais lorsque des systèmes critiques tombent en panne.
- Introduire des mesures préventives à différents niveaux, par exemple la formation des employés pour les familiariser avec les étapes concrètes des plans d'urgence.
En savoir plus sur le blog sur Malwarebytes.com
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.