Les attaques de ransomware sur l’hôpital de l’Ohio ont causé des réseaux désactivés

C’était le dernier jour du dernier week-end du mois de novembre, l’hôpital régional East Ohio à Harper’s Ferry (Ohio) et le centre médical Ohio Valley à Wheeling (Virginie-Occidentale) avaient été pris au piège d’un ransomware. Cette incidence affecte tout le processus de la journée à l’hôpital. les patients ambulanciers ont été transportés vers d’autres hôpitaux à proximité et les admissions à l’urgence n’étaient disponibles que pour les patients sans rendez-vous.

Réponse rapide des employés

Karin Janiszewski, directrice du marketing et des relations publiques pour EORH et OVMC, a déclaré le lendemain de l’incident:

«Il n’y a pas eu de violation d’informations du patient. Les hôpitaux se tournent vers la cartographie papier pour assurer la protection des données des patients. Nous avons une sécurité redondante. L’attaque a donc pu franchir la première couche mais pas la deuxième. ”

Comme il l’a mentionné, les hôpitaux ont rapidement réagi à cette incidence, c’est pourquoi les assaillants n’ont pas pu réussir leur plan. Tout le mérite revient aux employés qui ont rapidement commencé à se consacrer à des activités hors ligne et sont passés à la création de diagrammes sur papier pour assurer la protection des données des patients.

Les attaques de logiciels malveillants augmentent sur les organisations de santé

Aux États-Unis, il est devenu courant que de grandes entreprises, en particulier du secteur de la santé, soient victimes d’infractions de données et d’attaques de logiciels malveillants.

En 2016, de telles attaques sur ransomware ont eu lieu à l’hôpital presbytérien d’Hollywood, où les attaquants ont verrouillé toutes les données et exigé une rançon dans le Bitcoin pour la récupération des fichiers.

L’hôpital du Kansas était le témoin d’une autre attaque de ransomware, lorsque toutes leurs données étaient cryptées. Malheureusement, même après le paiement, les attaquants ont disparu en ignorant la promesse de déchiffrer les fichiers verrouillés.

L’année précédente, l’hôpital indien avait été infecté par SamSam, raison pour laquelle l’hôpital avait décidé de payer 4 BTC (45 000 USD à ce moment-là) pour obtenir la clé de déchiffrement. Cette fois, les développeurs ont donné ce qu’ils avaient promis.

Le personnel informatique se dirige vers l’épidémie pour éviter une violation de données

Cette attaque contre l’hôpital de l’Ohio, cependant, ne conduit pas à une violation de données. Lorsque l’incident s’est produit, tous les employés sont prêts à effectuer des activités hors ligne jusqu’à la fin du temps d’arrêt. L’équipe informatique a mis plusieurs ordinateurs hors ligne et, grâce à leurs efforts, la situation a été gérée assez rapidement pour éviter que les données sensibles ne soient compromises.