En quoi Microsoft Ressources Crimes Unité, a les services de cybersécurité
entreprise, ou a de défis la santé organisation venu
together à commencer on a nouvelle race of pirate
« L’hôpital moderne est tellement dépendant des technologies de l’information que lorsque ces systèmes tombent en panne, les conséquences sont catastrophiques », déclare Errol Weiss, responsable de la sécurité chez Santé-ISAC« Ils ne peuvent pas prendre en charge les patients et les ambulances sont déviées. Les services sont ralentis car ils dépendent de documents papier et de procédures manuelles. Si vous êtes auprès d'un patient sur le point d'être opéré et que vous avez besoin de connaître son groupe sanguin, vous devez vous référer aux documents papier et espérer qu'ils soient disponibles et fiables. »
Les rançongiciels ont souvent de graves conséquences, et Weiss en cite quelques-unes qui ont fait la une des journaux. Un hôpital rural de l'Illinois a fermé ses portes après avoir sombré dans la faillite suite à une attaque et à la pandémie. Des pirates informatiques ont dérobé des dossiers de patients d'un réseau de santé en Pennsylvanie et les ont publiés, y compris des photos de patients atteints de cancer, nus, pendant leur traitement. Cette attaque a donné lieu à un recours collectif contre le réseau et à un accord à l'amiable de 65 millions de dollars. En Finlande, un patient s'est suicidé après qu'un pirate informatique a volé des dossiers confidentiels dans un centre de psychothérapie, n'a pas réussi à obtenir de rançon, a divulgué les dossiers et a fait chanter les patients.
Health-ISAC, Fortra et Microsoft ont pu conjuguer leurs données et leur expertise considérables pour établir un lien entre des copies piratées de Cobalt Strike et 68 attaques de ransomware liées au secteur de la santé dans 19 pays. Leur enquête a permis de relier ces copies piratées à huit familles de logiciels malveillants, dont LockBit, un logiciel de chiffrement rapide et d'attaque par déni de service, et Conti, utilisé lors des attaques contre le HSE et le Costa Rica.
« Je soutiens pleinement le travail accompli », déclare Weiss. « Il existe un écosystème que les criminels peuvent exploiter à leur guise, et si nous ne faisons rien, ce problème persistera. »
