ChipSoft, l’\u00e9diteur qui fournit le logiciel de dossiers m\u00e9dicaux \u00e0 environ 80 % des h\u00f4pitaux aux Pays-Bas, vient d’\u00eatre touch\u00e9 par un ransomware. Le site de l’entreprise est hors ligne depuis le 7 avril, et on ne sait pas encore si des donn\u00e9es de patients ont \u00e9t\u00e9 vol\u00e9es.<\/p>\n
L’attaque a \u00e9t\u00e9 confirm\u00e9e le 7 avril par Z-CERT, l’agence n\u00e9erlandaise qui surveille la s\u00e9curit\u00e9 informatique dans le secteur de la sant\u00e9. ChipSoft d\u00e9veloppe le logiciel HiX, qui g\u00e8re les dossiers m\u00e9dicaux de patients dans la grande majorit\u00e9 des h\u00f4pitaux du pays. Le site web de l’entreprise est tomb\u00e9 dans la journ\u00e9e et reste inaccessible.<\/p>\n
Z-CERT a envoy\u00e9 un m\u00e9mo confidentiel aux clients de ChipSoft pour leur demander de couper leur connexion VPN vers les syst\u00e8mes de l’\u00e9diteur. Onze h\u00f4pitaux ont d\u00e9connect\u00e9 leurs syst\u00e8mes par pr\u00e9caution. Les autres ont indiqu\u00e9 que leurs donn\u00e9es patients \u00e9taient en s\u00e9curit\u00e9 et que leurs services continuaient de fonctionner.<\/p>\n
ChipSoft a confirm\u00e9 qu’il y avait eu un “incident de donn\u00e9es” avec un “possible acc\u00e8s non autoris\u00e9”. L’entreprise ne peut pas garantir que des donn\u00e9es de patients n’ont pas \u00e9t\u00e9 consult\u00e9es ou copi\u00e9es. Le groupe de hackers derri\u00e8re l’attaque n’a pas \u00e9t\u00e9 identifi\u00e9, et aucun montant de ran\u00e7on n’a \u00e9t\u00e9 rendu public.<\/p>\n
Plusieurs h\u00f4pitaux, dont le Rijnstate Hospital, l’Antoni van Leeuwenhoek (sp\u00e9cialis\u00e9 en canc\u00e9rologie) et le Franciscus Hospital ont d\u00e9clar\u00e9 ne pas \u00eatre affect\u00e9s. Mais la port\u00e9e r\u00e9elle de l’attaque reste floue.<\/p>\n
Z-CERT classe les ransomwares et l’extorsion comme les menaces principales pour les organisations de sant\u00e9 n\u00e9erlandaises dans son rapport annuel.<\/p>\n
Le secteur reste une cible privil\u00e9gi\u00e9e parce que les donn\u00e9es m\u00e9dicales ont une valeur \u00e9lev\u00e9e sur le march\u00e9 noir, et que les h\u00f4pitaux ne peuvent pas se permettre de rester longtemps sans acc\u00e8s \u00e0 leurs syst\u00e8mes.<\/p>\n
Quand un seul \u00e9diteur g\u00e8re les dossiers m\u00e9dicaux de 80 % des h\u00f4pitaux d’un pays, une attaque sur cet \u00e9diteur prend une dimension un peu inqui\u00e9tante.<\/p>\n
Pour l’instant les d\u00e9g\u00e2ts semblent contenus, mais le fait que ChipSoft ne puisse pas exclure un vol de donn\u00e9es, c’est quand m\u00eame un gros point d’interrogation. Et \u00e7a rappelle qu’un syst\u00e8me de sant\u00e9 aussi centralis\u00e9, \u00e7a peut vite devenir une faiblesse.<\/p>\n