Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques par rançongiciels attaquent des hôpitaux et établissements de soins.

Les rançongiciels à l’assaut des hôpitaux

Au mois de février 2021, plusieurs établissements de santé français ont été visés par des attaques informatiques d’ampleur : le centre hospitalier de Dax, la CHT (communauté hospitalière de territoire) Hôpital Nord-Ouest de Villefranche-sur-Saône ainsi que le GHT (groupement hospitalier de territoire) de la Dordogne ont été la proie de rançongiciels (ou ransomwares).

Ces cyber-attaques retentissantes montrent que les établissements de santé représentent des cibles de choix pour les hackers. Tôt ou tard, tout site de soins d’importance sera touché par un acte de cybercriminalité. Profitant de failles de sécurité dans certains SIH (systèmes d’informations hospitaliers), les rançongiciels paralysent des établissements ou groupement d’établissements en chiffrant leurs données informatiques, des serveurs de production jusqu’aux sauvegardes.

Le caractère sensible des données de soins (DDS) et des dossiers patients informatisés (DDI), le caractère d’urgence associé à certains soins et le fonctionnement de certains blocs opératoires mettent les services IT sous pression… et menacent surtout la santé des patients.

Il est donc crucial pour les établissements de soins et les organismes de santé d’anticiper ces cyber-attaques.

attaque ransomware dans un hopital

Secteur de la santé et sécurité numérique : sensibiliser, réagir, tenir !

Face à la cybercriminalité et aux rançongiciels, de nombreux acteurs se sont spécialisés dans le secteur de la sécurité numérique. Les services proposés vont de la recherche (et la sécurisation) de failles dans les systèmes d’information, à l’accompagnement en cas de sinistre consécutif à une attaque par ransomware.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) représente à ce titre le principal référent institutionnel. Elle sensibilise les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique ; aiguille les entreprises, organismes et collectivités sur les prestataires à-même d’intervenir en amont ou après un sinistre informatique ; publie chaque année des guide et des kits de sensibilisation tel que Attaques par rançongiciels.

En matière de lutte contre la cybercriminalité, la récupération de données chiffrées représente une activité cruciale, puisqu’elle vous permettra de suivre ce conseil et tenir votre résolution : « Ne payez jamais la rançon ! ».

Etude de cas : attaque d’une clinique privée par ransomware

Notre société Databack s’est forgée une solide expérience en matière de récupération et restauration de données sur infrastructures informatiques et systèmes de sauvegarde en cas d’attaque par rançongiciel.

Suite à une attaque ayant pris pour cible une clinique privée du grand ouest, notre cellule de crise a été contactée au cours de ces dernières semaines. Du secrétariat des admissions au service d’imagerie médical, l’ensemble des systèmes de l’établissement était bloqué.

En collaboration avec les services de l’Etat et les experts sécurité accompagnant la clinique, ainsi que l’assureur en charge du dossier, notre service de traitement des Cyber-attaques a élaboré un plan d’action adapté et diagnostiqué les équipements sur lesquels intervenir. Nous avons activé notre service d’astreinte afin d’analyser le matériel reçu et évaluer plus précisément les possibilités de récupération.

L’analyse exhaustive du SIH nous a permis de cibler les supports (serveurs, NAS, bandes…) nécessaires à la restauration des données ainsi que la nature des fichiers à analyser (VMWARE, VEEAM…). Bien qu’une partie des données ait été endommagée lors de l’attaque, nos outils propriétaires ont permis l’extraction complète de celles-ci.

Nous avons finalement veillé à ce que les données, afin de faciliter leur réintégration, soient restituées dans un format compatible avec le nouvel SIH du client.


NOS DERNIERS ARTICLES

bilan 2022 ransomware

Rapports 2022 sur la cybercriminalité et les ransomware

Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le [...]

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]