Les hôpitaux doivent plus que jamais se protéger des virus informatiques

Les hôpitaux peuvent venir à bout des attaques de ransomwares les plus virulentes, en suivant ces quelques conseils.

Vendredi dernier, l’hôpital universitaire de Brno en République tchèque, qui est également un centre de test pour le coronavirus, a fait face à une attaque de ransomware qui a paralysé ses ordinateurs. L’hôpital a suivi les procédures standard et a avisé l’Agence nationale tchèque de sécurité informatique afin d’obtenir de l’aide. Avast a également proposé son aide pour résoudre le problème.

Les hôpitaux ne sont pas nécessairement plus sensibles aux attaques de ransomwares. Cependant, une attaque peut avoir des conséquences très préjudiciables pour eux, telles que la perte des dossiers des patients et des retards ou des annulations de traitement. Les hôpitaux effectuant des opérations critiques et détenant des informations vitales sur les patients, sont plus susceptibles que d’autres organisations de payer la rançon, ce qui en fait des cibles attrayantes pour les hackers.

Comment les hôpitaux peuvent devenir plus résistants aux attaques de ransomwares ?

Les hôpitaux peuvent prendre des mesures pour renforcer leurs défenses et protéger leurs systèmes, leurs données clients et leurs opérations.

Maintenir le logiciel à jour
En mai 2017, la souche de ransomware WannaCry a attaqué des millions d’ordinateurs à travers le monde, infectant avec succès des appareils en exploitant une vulnérabilité pour laquelle Microsoft avait publié un correctif deux mois avant l’attaque massive. Des millions de personnes et d’entreprises n’ont pas appliqué la mise à jour, ce qui les aurait protégés d’une infection WannaCry. Les hôpitaux ont également été touchés par le ransomware.
Il est absolument essentiel de maintenir à tout moment tous les logiciels et systèmes d’exploitation à jour. Microsoft émet en permanence des correctifs d’urgence. Plus récemment, Microsoft a publié un correctif d’urgence pour une vulnérabilité critique de Windows 10 baptisée «EternalDarkness», une vulnérabilité visqueuse qui affecte le protocole SMB, utilisé pour partager des fichiers. C’est le même protocole exploité pour diffuser WannaCry il y a trois ans. Microsoft a exhorté les utilisateurs à prendre immédiatement des mesures pour appliquer la mise à jour, et les établissements de santé devraient prendre cet appel à l’action très au sérieux.

Limiter l’accès
Les hôpitaux devraient essayer de suspendre l’accès ouvert à tous les services en téléchargement disponibles directement sur Internet. Les administrateurs informatiques doivent envisager une liste blanche stricte en ce qui concerne les fichiers exécutables, afin que seules les applications connues et approuvées puissent être exécutées sur les ordinateurs des hôpitaux.

Formation à l’hygiène numérique
Tout comme les hôpitaux forment leur personnel en matière de bonnes pratiques d’hygiène, les employés devraient également recevoir une formation et des conseils réguliers sur l’hygiène numérique. Le personnel hospitalier doit être informé des arnaques et des tactiques actuelles utilisées par les cybercriminels, car le courrier électronique reste l’une des méthodes de diffusion les plus populaires pour les cybercriminels. Les employés doivent se méfier des e-mails provenant d’expéditeurs inconnus et doivent surtout éviter de cliquer sur des liens ou de télécharger des pièces jointes, sauf s’ils sont sûrs à 100% qu’ils sont authentiques.

Sauvegarde régulière de toutes les données importantes
Si les fichiers sont sauvegardés, le ransomware perd une grande partie de sa puissance, car les systèmes peuvent être restaurés et les données peuvent être récupérées. Les documents importants, y compris les dossiers des patients, doivent être sauvegardés régulièrement, pour garantir que les hôpitaux ont toujours une version propre de leurs fichiers, en cas de cryptage. Il est préférable d’enregistrer les données dans le cloud et avec le stockage physique, au cas où.

Alors que nous essayons tous de nous protéger contre le virus, il est important que nous continuions à protéger nos appareils contre les cyber-virus. Chez Avast, nous nous engageons à mettre un terme à ces menaces et nous restons vigilants à mesure que la situation évolue.