Depuis 48 heures, l’un des plus gros systèmes de santé privés américains, Ascension, est en partie paralysé. Le groupe, à la tête de 140 hôpitaux, a subi une cyberattaque de grande ampleur le 8 mai.
Quelqu’un sait comment se propage ce genre de ransomware ? Si c’est par le classique email/clé usb, ne peut-on pas imaginer, pour les secteurs sensibles comme la santé, repenser les réseaux pour éviter au maximum ce genre d’attaque ?
Par ex un gros intranet par site, relié aux autres sites mais avec une DMZ solide et un contrôle strict de ce qui rentre et sort. Je me doute que c’est loin d’être évident, mais mettre internet sur tous les postes, est-ce vraiment nécessaire ?
Tout ca coute de l argent, les hôpitaux publics ne seront jamais a la pointe de la technologie vu que l etat ne financera jamais ce genre de mise a niveau, et les hôpitaux privés sont la pour le profit, les investisseurs ne voudront jamais investir dans la sécurité informatique.
Apres il n y a pas que par mail que les attaques se propagent, une taupe au sein de l établissement ou d une cle usb infectée par exemple, du fishing …
1 « J'aime »
Est-ce vraiment si difficile et coûteux à mettre en place ?
En BTS info il y a une quinzaine d’années, on nous parlait déjà de DMZ. Un hôpital est un secteur critique, mieux vaut renforcer l’infrastructure que de devoir se retrouver à payer des rançons et des prestataires dans l’urgence.
Après c’est sûr que pour faire bouger le secteur public…
Que preconiseriez-vous comme recommandations ?
Par ex aucun port USB sur les machines, voire passer en terminaux passifs ? Franchement, je ne vois pas l’intérêt de connecter tous les postes à internet. Y’a moyen de faire des systèmes plus autonomes et résilients