Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques par rançongiciels attaquent des hôpitaux et établissements de soins.

Les rançongiciels à l’assaut des hôpitaux

Au mois de février 2021, plusieurs établissements de santé français ont été visés par des attaques informatiques d’ampleur : le centre hospitalier de Dax, la CHT (communauté hospitalière de territoire) Hôpital Nord-Ouest de Villefranche-sur-Saône ainsi que le GHT (groupement hospitalier de territoire) de la Dordogne ont été la proie de rançongiciels (ou ransomwares).

Ces cyber-attaques retentissantes montrent que les établissements de santé représentent des cibles de choix pour les hackers. Tôt ou tard, tout site de soins d’importance sera touché par un acte de cybercriminalité. Profitant de failles de sécurité dans certains SIH (systèmes d’informations hospitaliers), les rançongiciels paralysent des établissements ou groupement d’établissements en chiffrant leurs données informatiques, des serveurs de production jusqu’aux sauvegardes.

Le caractère sensible des données de soins (DDS) et des dossiers patients informatisés (DDI), le caractère d’urgence associé à certains soins et le fonctionnement de certains blocs opératoires mettent les services IT sous pression… et menacent surtout la santé des patients.

Il est donc crucial pour les établissements de soins et les organismes de santé d’anticiper ces cyber-attaques.

attaque ransomware dans un hopital

Secteur de la santé et sécurité numérique : sensibiliser, réagir, tenir !

Face à la cybercriminalité et aux rançongiciels, de nombreux acteurs se sont spécialisés dans le secteur de la sécurité numérique. Les services proposés vont de la recherche (et la sécurisation) de failles dans les systèmes d’information, à l’accompagnement en cas de sinistre consécutif à une attaque par ransomware.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) représente à ce titre le principal référent institutionnel. Elle sensibilise les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique ; aiguille les entreprises, organismes et collectivités sur les prestataires à-même d’intervenir en amont ou après un sinistre informatique ; publie chaque année des guide et des kits de sensibilisation tel que Attaques par rançongiciels.

En matière de lutte contre la cybercriminalité, la récupération de données chiffrées représente une activité cruciale, puisqu’elle vous permettra de suivre ce conseil et tenir votre résolution : « Ne payez jamais la rançon ! ».

Etude de cas : attaque d’une clinique privée par ransomware

Notre société Databack s’est forgée une solide expérience en matière de récupération et restauration de données sur infrastructures informatiques et systèmes de sauvegarde en cas d’attaque par rançongiciel.

Suite à une attaque ayant pris pour cible une clinique privée du grand ouest, notre cellule de crise a été contactée au cours de ces dernières semaines. Du secrétariat des admissions au service d’imagerie médical, l’ensemble des systèmes de l’établissement était bloqué.

En collaboration avec les services de l’Etat et les experts sécurité accompagnant la clinique, ainsi que l’assureur en charge du dossier, notre service de traitement des Cyber-attaques a élaboré un plan d’action adapté et diagnostiqué les équipements sur lesquels intervenir. Nous avons activé notre service d’astreinte afin d’analyser le matériel reçu et évaluer plus précisément les possibilités de récupération.

L’analyse exhaustive du SIH nous a permis de cibler les supports (serveurs, NAS, bandes…) nécessaires à la restauration des données ainsi que la nature des fichiers à analyser (VMWARE, VEEAM…). Bien qu’une partie des données ait été endommagée lors de l’attaque, nos outils propriétaires ont permis l’extraction complète de celles-ci.

Nous avons finalement veillé à ce que les données, afin de faciliter leur réintégration, soient restituées dans un format compatible avec le nouvel SIH du client.


NOS DERNIERS ARTICLES

pra suite incendie

Sauvegardes et Plan de Reprise d’Activité (PRA) après un sinistre : quelles bonnes pratiques adopter ?

Méthodes de sauvegarde, gestion des risques, PRA (plan de reprise d’activité) et PCA (plan de continuité d’activité)…L’incendie récent dans l’un des datacenters du principal hébergeur français a rappelé à toutes et à tous, entreprises, [...]

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]

rancongiciel

Attaques par rançongiciels : le guide en accès libre de l’ANSSI

Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de [...]

récupération de données après attaque ransomware

Les success stories Databack : ransomware et récupération de données

Les ransomwares, ou logiciels de rançon, occupent toujours une grande partie du paysage cybercriminel. Ciblant sans distinction les administrations et les entreprises de toute taille, elles prennent en otage vos données afin de vous [...]