À l’assaut des dossiers médicaux : cyber-attaques contre les groupes hospitaliers

    cyber sécurité groupe sing health

    À l’assaut des dossiers médicaux : cyber-attaques contre les groupes hospitaliers.

    Nous ne savons pas si les pirates de la mer rouge ont été éradiqués, mais une autre forme de piraterie est en train de faire des ravages : celle qui prend pour cible les données médicales des groupes hospitaliers.

    Et ce ne sont pas des pirates en dentelles car le groupe hospitalier SingHealth, le plus important de la cité-État, qui a été pris pour cible par les  hackers a vu s’évaporer les données personnelles de 1,5 million de patients sur les 5,8 millions d’habitants du pays il y a quelques mois. Comme on le voit  ils ont fait fort.

    Noms, adresses, dates de naissance, numéros de carte d’identité et appartenances ethniques sont désormais à la disposition des malfaiteurs qui pourront les exploiter comme bon leur semble.

    Sur le lot total on a constaté que les prescriptions médicales de 160.000 patients ont également été saisies. Il semblerait cependant qu’aucun dossier médical complet ne soit tombé dans les mains des pirates. D’autre part aucune donnée n’a, pour le moment, été publiée sur Internet.

    Du beau linge

    Au nombre des victimes on cite le Premier ministre singapourien, Lee Hsien Loong qui gouverne depuis quatorze ans. Ce personnage a publié un post sur Facebook où il affirme avoir été «visé de manière spécifique et répétée».

    L’agence singapourienne de cyber sécurité, elle, affirme que l’attaque était «délibérée, ciblée et bien organisée». Elle exclue la piste d’un groupe criminel ou de hackers occasionnels et elle prétend même  détenir des indices qui permettraient de remonter au commanditaire de l’attaque.

    Tout en se gardant bien de publier des noms.

    Singapour, champion des cyberattaques

    C’est la firme israélienne Check Point qui l’affirme :  « Singapour serait en première place des pays d’où sont lancées le plus de cyberattaques en direction de l’étranger, devant les États-Unis, la Russie et la Chine ».

    Il faut savoir que Singapour représente un port stratégique, un pôle économique majeur de l’Asie du sud-est. D’autre part  l’État singapourien  veut compenser son apparente fragilité en devenant un leader incontesté de la high-tech. C’est pourquoi il a lancé en 2014, son programme «Smart Nation» lancé en 2014.

    Impuissance à se protéger

    Bien sûr, si, d’après le proverbe, on ne prête qu’aux riches, il faut s’attendre à que ces mêmes riches soient prioritaires comme objectifs du piratage.

    Et Singapour n’échappe pas à la règle.  C’est son ministère de la Défense qui a été piraté en février 2017 et a vu les numéros de téléphone et de carte d’identité de 850 fonctionnaires publiés sur le net.

    Les pirates n’ont toujours  pas été débusqués.

    Les autorités, sentant venir le coup, avait pris les devants en  publiant  une loi en 2016 qui supprimait l’accès à Internet sur les ordinateurs de travail des fonctionnaires.  Il s’agissait d’empêcher les systèmes gouvernementaux sensibles d’entrer en contact avec l’extérieur.

    Mais Singapour n’est pas la seule victime des pirates du net.

    En 2015 le bureau fédéral américain de la gestion du personnel avait subi deux intrusions compromettant les données de 21,5 millions de fonctionnaires. Sans oublier qu’en en 2017 une attaque contre l’agence américaine de crédit Equifax a fait fuiter les informations de 147 millions de personnes.

    Ni les mille ordinateurs infectés par un virus informatique dans une cinquantaine  d’établissements de santé du Québec. Ce qui a contraint les établissements  attaqués à reprendre plusieurs tests, notamment en imagerie médicale. 

    Bref, comme on le voit, la cybercriminalité a de très beaux jours devant elle car la parade paraît, par nature, quasi impossible à mettre en place.

     

    Olivier TOMA – PRIMUM-NON-NOCERE

     

    USAhttps://www.france24.com/fr/20160218-hopital-ransomware-rancon-pirate-informatique-piratage-virus en FRANCEhttp://www.rfi.fr/emission/20160312-technologie-robot-chirurgie-piratage-internet

    http://abonnes.hospimedia.fr/articles/20190130-systeme-d-information-16-000-professionnels-de-sante

    • Voir les commentaires

    Vous pourriez aimer aussi