Le secteur de la santé encore frappé par des attaques de ransomware

Des opérateurs du ransomware Conti accusé d’avoir attaqué le Leon Medical Center basé en Floride : le logiciel malveillant a été propagé via un document vérolé ouvert par erreur par un membre du personnel.

Le Leon Medical Center et le Nocona General Hospital, basés en Floride, au Texas, ont été victimes de cyberattaques qui ont abouti à la publication sur Internet d’informations détaillées sur leurs patients.

Comme le rapporte NBC News, «au moins des dizaines de milliers» de fichiers contenant les noms, adresses, dates de naissance, numéros de sécurité sociale, numéros Medicaid, détails des ordonnances, informations d’assurance maladie, diagnostics médicaux et résultats d’analyse des patients ont été publiés sur le dark web dans ce qui semble être une tentative d’extorquer de l’argent aux organisations.

Certaines informations sont extrêmement personnelles, comme une feuille de calcul Excel nommée «2018_colonoscopies» qui contient les noms de 102 patients, la date et les détails de leurs interventions et une indication de l’état de leur organe.

Le Leon Medical Center, qui opère dans huit sites en Floride, a annoncé en janvier avoir découvert en novembre 2020 qu’il avait été victime d’une attaque de malware.

Le blog DataBreaches.net a rapporté que l’attaque était l’œuvre du gang de ransomware Conti, et que les pirates ont prétendu avoir infecté les systèmes de la chaîne hospitalière initialement en envoyant à un employé un document piégé qui exploitait une grave vulnérabilité d’exécution de code à distance dans SMBv3 que Microsoft a patché en mars 2020.

Malheureusement, il semble que des centaines de milliers de patients et d’employés, anciens et actuels, puissent être touchés par cette incapacité à sécuriser correctement les systèmes.

Yolanda Foster, une porte-parole du Leon Medical Center, a déclaré à NBC News qu’elle travaillait avec des experts indépendants pour enquêter sur la violation de données et qu’elle contacterait directement les personnes concernées dès que possible.

Curieusement, bien que l’hôpital général de Nocona ait également publié des détails médicaux sensibles sur le Web, NBC News rapporte que la société n’a pas été touchée par un ransomware et que ses données n’ont pas été chiffrées après l’exfiltration.

Brian Jackson, un avocat représentant Nocona, a également déclaré au média que le fournisseur de soins de santé n’avait pas reçu de demande de rançon.

On ne sait pas quel avantage ont les gangs de cybercriminels à publier publiquement sur le Web les informations médicales sensibles des patients lorsqu’une rançon n’est pas reçue, autre que de montrer aux futures victimes que leurs menaces sont bien réelles.

Fin octobre 2020, le gouvernement américain a publié un avertissement mis à jour sur la menace posée par les ransomwares contre l’industrie de la santé, citant spécifiquement le ransomware Conti et son proche cousin Ryuk.

Malheureusement, cet avertissement ne semble pas avoir été suffisant pour protéger certains hôpitaux américains contre les attaques et pour que leurs patients et employés soient mis à l’abri.

La France n’est hélas pas épargnée, comme le prouvent les récentes cyberattaques contre les hôpitaux de Dax, Villefranche ou encore Rouen.