Amerique du Nord

Pourquoi docteur ? Un hôpital californien immobilisé par des hackers

Février 2016, par Info santé sécu social

par Julien Prioux

Un hôpital californien a été victime d’une attaque affectant son réseau informatique. Le personnel de l’établissement a désormais recours au papier et aux crayons pour enregistrer les patients.

Plus de 300 000 pompes à perfusion piratables aux Etats-Unis, des données de santé hackées partout dans le monde, on le sait, la santé est la nouvelle proie des geeks malintentionnés. Et dans ce domaine, une nouvelle affaire vient agiter les médias ce mardi. Depuis plus d’une semaine, un hôpital de Los Angeles (États-Unis) est en effet paralysé par une attaque informatique. Un acte malveillant qui prend des proportions importantes.

Relayée par Le Figaro, la chaîne d’information locale NBC Los Angeles raconte même que de nombreux patients ont dû être réaffectés à d’autres établissements hospitaliers. La raison invoquée : des ordinateurs essentiels à certaines fonctions sont tout simplement hors service, c’est le cas de ceux en relation avec les scanners, ou servant aux laboratoires et aux stocks pharmaceutiques.

Une rançon de 3,6 millions de dollars

Les personnels touchés travaillent au Hollywood Presbyterian Medical Center et sont en fait victimes d’un « ransomware », un logiciel malveillant qui prend en otage des données personnelles. Le principe est simple, le « rançongiciel » crypte des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Dans cette affaire, l’hôpital californien se voit réclamer environ 3,6 millions de dollars en bitcoins (soit à peu près 9000 bitcoins) pour récupérer ses données dérobées.

Dans l’attente d’une solution, tout le réseau de l’établissement reste hors-ligne et des équipes d’informaticiens luttent activement contre la menace de voir ces pirates accéder aux mails et aux données privées des patients. Les médecins et soignants de l’hôpital sont pour leur part retournés à une époque que les plus jeunes n’ont pas connue, puisque les enregistrements et les résultats médicaux sont désormais notés à la main sur papier.

Interrogé par les médias américains, le directeur de l’établissement, Allen Stefanek s’est voulu optimiste, en expliquant qu’il ne s’agissait pas d’une attaque « malicieuse ciblée » mais d’une attaque « aléatoire ». Il a rajouté que le FBI, le Los Angeles Police Department ainsi qu’une équipe de la police scientifique spécialisée dans les cyberattaques ont été chargés de l’enquête.