{"id":58867,"date":"2021-08-09T12:30:33","date_gmt":"2021-08-09T12:30:33","guid":{"rendered":"https:\/\/www.agglotv.com\/?p=58867"},"modified":"2021-08-09T12:30:35","modified_gmt":"2021-08-09T12:30:35","slug":"hopitaux-les-pirates-informatiques-sattaquent-aux-infrastructures-essentielles","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=58867","title":{"rendered":"H\u00f4pitaux : les pirates informatiques s’attaquent aux infrastructures essentielles"},"content":{"rendered":"

\"\"<\/a>Par Jean-Pierre Boushira, VP South, Benelux & Nordics chez Veritas Technologies<\/p>\n

Prix de l’essence qui flambe, la fermeture de supermarch\u00e9s en Su\u00e8de, d’\u00e9coles en Nouvelle-Z\u00e9lande, ou encore de PME am\u00e9ricaines : le monde entier a pu ressentir les cons\u00e9quences des derni\u00e8res cyberattaques contre les infrastructures critiques (KRITIS). D’abord Colonial Pipeline, puis JBS et Kaseya etc. des attaques qui ont mis \u00e0 mal de nombreux secteurs notamment l’agroalimentaire ou encore l’\u00e9nergie.<\/p>\n

Cependant, ces attaques prennent une tout autre dimension lorsqu’elles touchent les h\u00f4pitaux et par cons\u00e9quent \u00e0 la s\u00e9curit\u00e9 et \u00e0 l’int\u00e9grit\u00e9 des citoyens. La liste des \u00e9tablissements de sant\u00e9 touch\u00e9s en France est malheureusement tr\u00e8s longue (Dax,Villefranche-sur-Sa\u00f4ne, etc.) et a mis en danger un nombre important de vies humaines alors que le secteur hospitalier faisait face \u00e0 plusieurs vagues de l’\u00e9pid\u00e9mie de COVID-19.<\/p>\n

L’Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d’Information (ANSSI) a r\u00e9v\u00e9l\u00e9 qu’au total 27 centres hospitaliers avaient \u00e9t\u00e9 cibl\u00e9s en 2020. Alors que l’activit\u00e9 des pirates s’est largement acc\u00e9l\u00e9r\u00e9e en 2021, l’ANSSI d\u00e9nombre d’ores et d\u00e9j\u00e0 une attaque par semaine. En moyenne, le secteur de la sant\u00e9 subit 187 millions d’attaques par mois dans le monde, ce qui correspond \u00e0 environ 498 attaques par mois et par organisation.<\/p>\n

La cybers\u00e9curit\u00e9 doit encore \u00e9voluer<\/strong><\/p>\n

Comme beaucoup d’autres secteurs, les h\u00f4pitaux ont d\u00fb num\u00e9riser une grande partie de leurs processus notamment pour faire face \u00e0 la crise. Toutefois, cet exercice ne faisait pas partie de leurs habitudes et les infrastructures sont souvent lourdes et peu agiles ; les h\u00f4pitaux sont davantage expos\u00e9s aux attaques et doivent par cons\u00e9quent pr\u00eater une attention toute particuli\u00e8re \u00e0 leur s\u00e9curit\u00e9. Bien qu’importante jusque-l\u00e0, la cybers\u00e9curit\u00e9 est devenue un enjeu central dans le secteur de la sant\u00e9, renforc\u00e9 par l’officialisation de nouvelles directives exigeant un engagement plus important dans ce domaine.<\/p>\n

Au moins jusqu’\u00e0 fin 2021, les cliniques<\/a> et les h\u00f4pitaux seront tenus de renforcer – et parfois de revoir compl\u00e8tement – leur s\u00e9curit\u00e9 informatique. Il ne s’agit pas seulement de faire face \u00e0 la menace croissante des cyberattaques, mais \u00e9galement de respecter la conformit\u00e9 l\u00e9gale induite. L’\u00c9tat fran\u00e7ais a donc annonc\u00e9 un important plan d’investissement pour renforcer la cybers\u00e9curit\u00e9 des h\u00f4pitaux et centres hospitaliers fran\u00e7ais : 350 millions d’euros seraient investis au travers du S\u00e9gur de la Sant\u00e9. Apr\u00e8s des vagues de cyberattaques sans pr\u00e9c\u00e9dents subies par nos centres hospitaliers, d\u00e9j\u00e0 largement sous tension du fait de la pand\u00e9mie, la r\u00e9action gouvernementale se devait d’\u00eatre \u00e0 la hauteur.<\/p>\n

Bien que le secteur de la sant\u00e9 figure parmi les plus r\u00e9glement\u00e9s (et les plus lents) quand il s’agit de d\u00e9ployer de nouvelles technologies, de nombreux workflows critiques dans les services de l’h\u00f4pital ont d\u00e9j\u00e0 \u00e9t\u00e9 enti\u00e8rement num\u00e9ris\u00e9s. Toutes les informations – des bons de commande aux radiographies<\/a> – sont enregistr\u00e9es num\u00e9riquement par date. Il est donc important que les responsables informatiques aient une vue d’ensemble pr\u00e9cise de l’endroit o\u00f9 sont stock\u00e9es et conserv\u00e9es les donn\u00e9es. Tout particuli\u00e8rement pour le syst\u00e8me hospitalier, cette vue d’ensemble importante fait souvent d\u00e9faut car les donn\u00e9es sont g\u00e9n\u00e9ralement dispers\u00e9es dans une grande vari\u00e9t\u00e9 d’infrastructures et de silos de donn\u00e9es, qui sont eux-m\u00eames sauvegard\u00e9s avec leurs propres programmes isol\u00e9s. Les solutions ponctuelles peuvent alors se chevaucher partiellement – ou au contraire favoriser l’apparition de \u00ab zones grises \u00bb, qui ne sont g\u00e9n\u00e9ralement d\u00e9couvertes que lorsque les donn\u00e9es ont \u00e9t\u00e9 corrompues ou perdues.<\/p>\n

Lutter contre les ransomwares<\/strong><\/p>\n

Il est essentiel de prendre en compte l’ensemble des donn\u00e9es de l’h\u00f4pital, de la p\u00e9riph\u00e9rie du r\u00e9seau au cloud<\/a> en passant par les datacenters, avec une solution de protection des donn\u00e9es. Cela permet – entre autre – aux responsables IT d’avoir un aper\u00e7u complet des donn\u00e9es de toute leur infrastructure informatique. De plus, il est possible de sauvegarder et restaurer toutes les donn\u00e9es avec le m\u00eame niveau de protection \u00e9lev\u00e9, quel que soit le lieu, \u00e0 moindre co\u00fbt et sans effort.<\/p>\n

Par ailleurs, gr\u00e2ce \u00e0 la solution centrale de protection des donn\u00e9es, la mise en \u0153uvre d’un plan de sauvegarde efficace et automatis\u00e9 maintient les applications importantes \u00e0 un niveau de disponibilit\u00e9 \u00e9lev\u00e9. En m\u00eame temps, cela permet de crypter les donn\u00e9es hautement sensibles au cours de leur parcours dans l’infrastructure de sauvegarde et sur les syst\u00e8mes de sauvegarde eux-m\u00eames.<\/p>\n

Force est de constater que cette approche permet d’identifier les sympt\u00f4mes d’une cyberattaque par ransomware. Lorsque le ransomware crypte les donn\u00e9es, il surcharge le syst\u00e8me et les donn\u00e9es sont fortement corrompues. Tout cela d\u00e9clenche deux effets du c\u00f4t\u00e9 de la sauvegarde : d’un c\u00f4t\u00e9, le temps n\u00e9cessaire \u00e0 la sauvegarde est beaucoup plus long (6 heures au lieu de 2 heures) et de l’autre, la duplication des donn\u00e9es est particuli\u00e8rement lente. La d\u00e9duplication compare les donn\u00e9es de la sauvegarde avec les donn\u00e9es de production au niveau du segment et ne sauvegarde que les modifications. Il est clair que les fichiers fortement crypt\u00e9s diff\u00e8rent significativement de leur forme brute, donnant ainsi l’indication claire aux \u00e9quipes IT que quelque chose se trame. Mais toute solution ponctuelle qui s\u00e9curise une charge de travail de mani\u00e8re isol\u00e9e finit par affaiblir l’ensemble du syst\u00e8me. Il est donc crucial que le syst\u00e8me de sauvegarde prenne en charge de mani\u00e8re centralis\u00e9e l’ensemble des charges de travail, des diff\u00e9rents types de cloud, sources de stockage<\/a> et de donn\u00e9es.<\/p>\n

Les techniques utilis\u00e9es par les hackers deviennent de plus en plus sophistiqu\u00e9es et cibl\u00e9es, tandis que la num\u00e9risation et le t\u00e9l\u00e9travail ouvrent de nouvelles portes d\u00e9rob\u00e9es sur l’infrastructure informatique. Le principe est simple : plus les donn\u00e9es sont importantes et ont de la valeur, plus les cibles sont lucratives pour les cybercriminels. Malgr\u00e9 tous les efforts, on peut supposer que les attaques contre les h\u00f4pitaux vont \u00eatre de plus en plus fr\u00e9quentes.<\/p>\n

Un syst\u00e8me de sauvegarde robuste et central bas\u00e9 sur une infrastructure r\u00e9siliente peut donc constituer une derni\u00e8re ligne de d\u00e9fense fiable. Par ce biais, il permet la restauration fiable des donn\u00e9es et une lutte plus efficace contre l’extorsion.<\/p>\n

\u00c0 propos de Veritas Technologies<\/strong><\/p>\n

Veritas Technologies est un leader mondial en mati\u00e8re de protection et de disponibilit\u00e9 des donn\u00e9es. Plus de 80 000 entreprises, dont 87% de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des donn\u00e9es et la complexit\u00e9 informatique. Notre Enterprise Data Services Platform automatise la protection et la r\u00e9cup\u00e9ration des donn\u00e9es partout o\u00f9 elles se trouvent, assure la disponibilit\u00e9 24h\/24 et 7j\/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer \u00e0 l’\u00e9volution des r\u00e9glementations relatives aux donn\u00e9es. Avec une r\u00e9putation de fiabilit\u00e9 et un mod\u00e8le de d\u00e9ploiement adapt\u00e9 \u00e0 tous les besoins, Veritas prend en charge plus de 800 sources de donn\u00e9es, plus de 100 syst\u00e8mes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud. Pour en savoir plus : www.veritas.com<\/a><\/p>\n

D\u00e9clarations pr\u00e9visionnelles : Toute indication prospective des plans pour les produits est pr\u00e9liminaire et toutes les dates de sortie futures sont provisoires et peuvent \u00eatre modifi\u00e9es \u00e0 la seule discr\u00e9tion de Veritas. Tout lancement futur du produit ou toutes modifications en mati\u00e8re de capacit\u00e9, de fonctionnement ou des fonctionnalit\u00e9s du produit font l’objet d’une \u00e9valuation continue par Veritas, et peuvent ou non \u00eatre mises en \u0153uvre, ne doivent pas \u00eatre consid\u00e9r\u00e9es comme des engagements fermes de Veritas, ne doivent pas \u00eatre prises en compte lors des d\u00e9cisions d’achat. Elles ne peuvent \u00eatre incorpor\u00e9es dans aucun contrat Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques d\u00e9pos\u00e9es de Veritas Technologies LLC ou de ses filiales aux \u00c9tats-Unis et dans d’autres pays. Les autres noms peuvent \u00eatre les marques d\u00e9pos\u00e9es de leurs propri\u00e9taires respectifs.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Par Jean-Pierre Boushira, VP South, Benelux & Nordics chez Veritas Technologies Prix de l’essence qui flambe, la fermeture de supermarch\u00e9s en Su\u00e8de, d’\u00e9coles en Nouvelle-Z\u00e9lande, ou encore de PME am\u00e9ricaines : le monde entier a pu ressentir les cons\u00e9quences des derni\u00e8res cyberattaques contre les infrastructures critiques (KRITIS). D’abord Colonial Pipeline, puis JBS et Kaseya etc. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58867"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58867"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58867\/revisions"}],"predecessor-version":[{"id":58868,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58867\/revisions\/58868"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}