Retour d’expérience de la cyber-attaque du centre hospitalier de Villefranche-sur-Saône par le Rançon logiciel RYUK en 2021

Médecine de Catastrophe - Urgences Collectives Pub Date : 2024-03-01 DOI:10.1016/j.pxur.2024.01.015

Eddie-Laurent Mercoyrol , Olivia Declerck , Marc Du Besset , Margaux Guichard , Jean-Baptiste Bourgeois , Vincent Dambakli , Nasser Amani

{"title":"Retour d’expérience de la cyber-attaque du centre hospitalier de Villefranche-sur-Saône par le Rançon logiciel RYUK en 2021","authors":"Eddie-Laurent Mercoyrol , Olivia Declerck , Marc Du Besset , Margaux Guichard , Jean-Baptiste Bourgeois , Vincent Dambakli , Nasser Amani","doi":"10.1016/j.pxur.2024.01.015","DOIUrl":null,"url":null,"abstract":"<div>La cyber-criminalité est un risque omniprésent, et concerne tous les secteurs d’activité. Le monde hospitalier souffre en particulier de systèmes informatiques obsolètes, ce qui a conduit à une multiplication de cyber-attaques dans les cinq dernières années.En 2020, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a traité quatre fois plus de cas d’actes de cyber-criminalité qu’en 2019, et pas moins de 27 attaques ont touché des hôpitaux français.Dans la nuit du 14 au 15 février 2021, une semaine après l’hôpital de Dax, le centre hospitalier nord-ouest de Villefranche-sur-Saône a été victime d’une cyber-attaque particulièrement massive. Un logiciel malveillant nommé RYUK, observé pour la première fois en 2018, a crypté les données de l’établissement, paralysé son système informatique et coupé tous les appareils électroniques, dont les téléphones et ordinateurs (Figure 1). Les pirates sont ainsi parvenus à s’introduire dans le parc informatique, à chiffrer les fichiers qui s’y trouvaient afin de les rendre inopérants, exigeant ensuite une rançon pour les débloquer.L’infiltration dans le parc informatique de l’établissement se fait classiquement par hameçonnage ou « phishing » grâce à un mail frauduleux qui invite le destinataire à cliquer sur un lien ou à divulguer ses identifiants. Puis s’opère une diffusion du virus qui rentre par un ordinateur et contamine le réseau entier.L’objectif de ce travail est d’analyser dans quelle mesure une cyber-attaque désorganise une région sanitaire entière par la mise hors service de son hôpital de référence, et de montrer quelles solutions peuvent être apportées.L’équipe de la structure d’urgence (SU) des hôpitaux nord-ouest et la direction du service numérique territorial (DSNT) ont collaboré autour d’un retour d’expérience, en vue de la réécriture des procédures dégradées aux Urgences en cas de panne informatique de grande ampleur.</div>","PeriodicalId":100904,"journal":{"name":"Médecine de Catastrophe - Urgences Collectives","volume":"8 1","pages":"Page 49"},"PeriodicalIF":0.0000,"publicationDate":"2024-03-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Médecine de Catastrophe - Urgences Collectives","FirstCategoryId":"1085","ListUrlMain":"https://www.sciencedirect.com/science/article/pii/S1279847924000156","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

La cyber-criminalité est un risque omniprésent, et concerne tous les secteurs d’activité. Le monde hospitalier souffre en particulier de systèmes informatiques obsolètes, ce qui a conduit à une multiplication de cyber-attaques dans les cinq dernières années.

En 2020, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a traité quatre fois plus de cas d’actes de cyber-criminalité qu’en 2019, et pas moins de 27 attaques ont touché des hôpitaux français.

Dans la nuit du 14 au 15 février 2021, une semaine après l’hôpital de Dax, le centre hospitalier nord-ouest de Villefranche-sur-Saône a été victime d’une cyber-attaque particulièrement massive. Un logiciel malveillant nommé RYUK, observé pour la première fois en 2018, a crypté les données de l’établissement, paralysé son système informatique et coupé tous les appareils électroniques, dont les téléphones et ordinateurs (Figure 1). Les pirates sont ainsi parvenus à s’introduire dans le parc informatique, à chiffrer les fichiers qui s’y trouvaient afin de les rendre inopérants, exigeant ensuite une rançon pour les débloquer.

L’infiltration dans le parc informatique de l’établissement se fait classiquement par hameçonnage ou « phishing » grâce à un mail frauduleux qui invite le destinataire à cliquer sur un lien ou à divulguer ses identifiants. Puis s’opère une diffusion du virus qui rentre par un ordinateur et contamine le réseau entier.

L’objectif de ce travail est d’analyser dans quelle mesure une cyber-attaque désorganise une région sanitaire entière par la mise hors service de son hôpital de référence, et de montrer quelles solutions peuvent être apportées.

L’équipe de la structure d’urgence (SU) des hôpitaux nord-ouest et la direction du service numérique territorial (DSNT) ont collaboré autour d’un retour d’expérience, en vue de la réécriture des procédures dégradées aux Urgences en cas de panne informatique de grande ampleur.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

关于 2021 年 RYUK 勒索软件对索恩河畔维勒弗朗什医院的网络攻击的反馈意见

网络犯罪是一种无处不在的风险，影响着各行各业。2020 年，法国国家信息系统安全局（ANSSI）处理的网络犯罪案件是 2019 年的四倍，法国医院受到的攻击不下 27 起。2021 年 2 月 14 日至 15 日晚，在达克斯医院事件发生一周后，位于西北部的索恩河畔维勒弗朗什医院中心遭受了一次特别大规模的网络攻击。2018 年首次发现的名为 RYUK 的恶意软件加密了医院的数据，使其 IT 系统瘫痪，并关闭了包括电话和电脑在内的所有电子设备（图 1）。黑客能够潜入学校的 IT 系统，对其中的文件进行加密，使其无法运行，然后索要赎金才能解锁。对学校 IT 系统的潜入通常是通过网络钓鱼进行的，即使用欺诈性电子邮件，邀请收件人点击链接或泄露他们的凭据。本研究的目的是分析网络攻击在多大程度上会导致转诊医院瘫痪，从而破坏整个卫生保健地区，并说明可以找到哪些解决方案。西北部医院的急诊部（ED）团队和数字国土服务部（DSNT）共同提供反馈意见，以期在发生大规模 IT 故障时重新编写降级的急诊部程序。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助