Les ransomwares ont frappé les établissements de santé , entraînant de graves conséquences
Selon le site d'information sur la sécurité et la technologie BleepingComputer, les victimes de l'attaque par ransomware étaient Radix Systems, un partenaire tiers qui fournit des services à de nombreuses agences fédérales.
Selon un communiqué officiel du gouvernement suisse, des pirates informatiques ont publié 1,3 To de données volées sur le Dark Web, notamment des documents numérisés, des relevés financiers, des contrats et des communications. Le Centre national suisse pour la cybersécurité (NCSC) analyse activement ces données afin d'évaluer l'étendue des données volées et chiffrées, ainsi que les organismes concernés.
Radix est une organisation à but non lucratif basée à Zurich qui se consacre à la promotion de la santé. Elle gère huit centres qui mettent en œuvre des projets et des services commandés par la Confédération suisse, les gouvernements provinciaux et municipaux, ainsi que d'autres organismes publics et privés.
L'annonce officielle de Radix indique que les systèmes ont été attaqués par un rançongiciel appelé Sarcoma en juin. Selon Bleeping Computer, Sarcoma est une organisation cybercriminelle dont les activités se développent depuis octobre 2024. Elle a attaqué 36 cibles majeures en un seul mois. Sarcoma s'infiltre dans les systèmes par hameçonnage, en exploitant leurs vulnérabilités ou en attaquant la chaîne d'approvisionnement.
En mars 2024, des données du gouvernement suisse avaient également été divulguées après une attaque similaire contre un autre sous-traitant, Xplain. Cet incident de cybersécurité avait entraîné la fuite de 65 000 documents relatifs au gouvernement fédéral, dont beaucoup contenaient des informations personnelles sensibles.
Selon la dernière annonce, publiée en juin, suite à une enquête sur l'attaque par rançongiciel Qilin qui a perturbé le système de service de Synnovis, affecté le fournisseur de sang du NHS au Royaume-Uni et causé le décès d'un patient, les groupes de cybercriminels ciblent les hôpitaux et les établissements de santé depuis des années, ce qui en fait des cibles de choix pour les rançongiciels en raison de l'urgence de restaurer les systèmes et les données sensibles.
En 2020, le rançongiciel DoppelPaymer avait déjà touché un hôpital de Düsseldorf, perturbant les services. Une femme de 78 ans était décédée d'un anévrisme de l'aorte, retardant son traitement d'urgence après avoir été contrainte de se rendre dans un hôpital plus éloigné. L'hôpital le plus proche, l'hôpital universitaire de Düsseldorf, avait quant à lui été touché par le rançongiciel.
Les rançongiciels comme Qilin continuent d'attaquer toutes sortes d'organisations, y compris celles du secteur de la santé. En mars, Qilin a lancé des attaques contre une clinique de cancérologie au Japon et un établissement de santé pour femmes aux États-Unis.
Selon M. Ngo Tran Vu, directeur de la société de sécurité NTS : « La plupart des hôpitaux et des organisations médicales sont des organismes importants, mais le système n’est toujours pas correctement protégé. La réalité montre que de nombreux ordinateurs se connectent librement à Internet, au système de gestion de l’hôpital et utilisent même de nombreux logiciels piratés, ce qui ouvre de nombreuses portes aux rançongiciels pour pénétrer le réseau interne. »
Par conséquent, l'utilisation de solutions de sécurité intégrées, telles que la synchronisation flexible de Kaspersky en fonction de l'échelle de l'appareil, constitue la solution idéale pour simplifier la vie des utilisateurs. Outre plusieurs couches de protection efficaces, Kaspersky Plus permet aux utilisateurs de créer une archive protégée de données importantes, à restaurer en cas d'attaque par ransomware.
Ces cas montrent que la mentalité subjective des gestionnaires, qui pensent que les hôpitaux sont liés à des vies humaines, les cybercriminels… les laissent tranquilles. En réalité, les données médicales sensibles ou les systèmes d'urgence hospitaliers en font des cibles de choix pour les criminels qui cherchent à extorquer de l'argent. Les hôpitaux et les établissements médicaux doivent évaluer correctement le niveau de dangerosité des rançongiciels afin de mettre en place des politiques d'investissement adaptées. Il faut éviter de « fermer la porte de l'écurie après le vol ».
BINH LAM
Source : https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
![[Nouvelles maritimes] Le Trésor cible divers réseaux facilitant le commerce du pétrole iranien](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Comment (0)