Cyberattaque dans les hôpitaux du NHS : l'arme de la prévention

Il aura suffi d'un week-end pour semer la panique dans les établissements de santé du National Health Service (NHS). Un rançongiciel ou ransomware a infecté outre-Manche le système d'information d'hôpitaux, les obligeant à repousser pour certains les rendez-vous médicaux. Une attaque qui met le doigt sur l'indispensable prévention.

Selon un premier bilan, dressé par le directeur d'Europol, Rob Wainwright, 200 000 personnes dans 150 pays ont été victimes de cette attaque sans précédent qui a d'abord affecté le Royaume-Uni et l'Espagne avant de s'étendre à d'autres pays. En France, aucun établissement de santé ne semble avoir été infecté par le virus, mais il en va tout autrement en Angleterre. Dans un communiqué du 12 mai, le National Health Service (NHS) a précisé qu'un "petit" nombre d'établissements de santé a été touché par un ransomware ou rançongiciel, mais que l'attaque ayant visé en premier lieu le système d'information soutenant les services du NHS, ceux-ci se sont trouvés dans l'obligation de changer les rendez-vous de leurs patients ces prochains jours, afin de procéder aux vérifications nécessaires. Certaines opérations chirurgicales ont été maintenues, mais dans d'autres cas, les établissements n'avaient plus l'usage de leurs mails, et ne pouvaient plus accéder aux dossiers médicaux des patients. Les lignes téléphoniques sont revenues peu à peu. Citée dans le communiqué, la directrice de l'incident, le Dr Anne Rainsberry, précise que le NHS travaille avec les quarante-sept établissements ayant des services d'urgences touchés à des degrés divers par ce virus informatique. "La plupart ont trouvé les moyens de travailler malgré tout mais sept, dont l'hôpital Saint-Barts à Londres, ont demandé un soutien supplémentaire", ajoute-t-elle. Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Cert-FR) recommande dans un bulletin d'alerte publié le 13 mai, de sensibiliser les utilisateurs aux risques liés aux messages électroniques avec pièce jointe. Il informe que les URLs de téléchargement du rançongiciel Jaff se terminent par : /f87346b et /77g643. Et ajoute que "les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d'apparence inhabituelle ou frauduleuse". Les postes utilisateurs doivent être mis à jour, comme le système d'exploitation et les applications exposées sur Internet et des restrictions logicielles doivent y être configurées. Le centre invite aussi à mettre à jour les logiciels antivirus du parc informatique et effectuer des sauvegardes "saines et régulières" des systèmes et des données. [Avec hospimedia.fr]