Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Bad news pour le Good Doctor : un ransomware vient d’attaquer son hôpital ! Dans un récent épisode diffusé sur TF1, les scénaristes nous livrent une vision très romancée de ce piratage en ligne mais toujours utile. Voyons ça.

 

Les ransomwares sont un sujet récurrent sur Wiclic et pour cause : avec près de 1000 milliards de dollars de rançon collectés en 2020 dans le monde, ces « braquages en ligne » sont la menace informatique numéro 1 ! A tel point que ce phénomène de société vient de s’insinuer dans le scénario de Good Doctor, la série télévisée américaine diffusée sur TF1.

Imaginez ainsi un hôpital en pleine activité, ses équipes mobilisées autour de ses patients quand soudain les équipements médicaux cessent de fonctionner. On est obligé ici d’avoir recours à une hache pour ouvrir une armoire contenant un organe à transplanter, là les archives de dossiers médicaux avec le suivi des patients sont inaccessibles, le scanner s’arrête net en pleine analyse…  Le black out est total (ou presque) et la panne rapidement identifiée : des hackers ont introduit un ransomware dans le système informatique de l’hôpital et réclament 2 millions de dollars pour livrer la clé de décryptage ! Bref, c’est la cata.

 

attaque ransomware good doctor

Léa tente de convaincre le docteur Glassman qu’elle peut contrer l’attaque de ransomware seule…

 

Léa seule contre l’attaque de ransomware à l’hôpital…

 

Alors que le Dr Aaron Glassman négocie avec les hackers via le représentant de son assurance (celui qui paiera la rançon au final), Lea Dilallo, la petite amie du Good Doctor et responsable du service informatique par ailleurs, se retrousse les manches. Elle entend bien neutraliser l’attaque de ransomwares dans son hôpital avec ses petits bras musclés (!) avant l’ultimatum en identifiant par où se sont introduits les hackers dans le système et en décryptant les données inaccessibles…

Au moins, certains blocs opératoires, isolés du système central, ont pu continuer à fonctionner et réaliser les opérations en cours et les plus urgentes. Les nouveaux patients ainsi que les urgences ont été déroutés vers d’autres hôpitaux. Pourtant, on peut penser que des mesures de sécurité anti ransomware plus adéquates auraient pu limiter davantage l’infection… Pour l’heure, il s’agit pour l’hôpital de checker ses installations et services encore opérationnels et son potentiel à les traiter raisonnablement ou non.

 

Même le Good Doctor monte au front. Mais le temps presse, Léa n’a pas le temps de grignoter, elle a un ransomware à éradiquer…

 

Une restauration anti ransomware qui tient du miracle

 

La négo est toujours en cours : le Dr Aaron Glassman entend bien rentabiliser le coût exorbitant de sa cyber assurance en lui demandant de négocier et payer la rançon du ransomware ramenée à plusieurs centaines de milliers de dollars… Pourtant, ce n’est pas si simple et d’autres questions se posent : quel est le niveau de compétence réel des hackers ? Bluffent-ils ? Renverront-ils bien une clé de cryptage en cas de paiement, et celle-ci sera-t-elle valable ? L’horloge tourne, et la menace d’un doublement du montant de la rançon plane.

Mais Lea Dilallo revient à la charge, avec une nouvelle assez improbable : l’un des serveurs informatiques de l’hôpital avait été déconnecté suite à un bain de café involontaire. A partir de cette machine non contaminée, Léa veut tenter une restauration du système. Mais l’horloge tourne, impitoyable. Le Dr Glassman lui accorde 24h pour trouver l’intrus et rétablir le système… et par la même occasion éviter le versement de la rançon.

Évidemment, le miracle s’accomplit… Subitement, juste avant la fin de l’ultimatum du versement de la rançon, les écrans s’allument, les serveurs tournent, les équipements médicaux se réactivent, toutes les données sont à nouveau accessibles ! Léa a sauvé l’hôpital du ransomware, Good doctor l’a échappé belle ! Mais les scénaristes ont déjà imaginé de nouvelles catastrophes pour alimenter les prochains épisodes, ze show must go on.

 

attaque ransomware good doctor

Le moment crucial de l’épisode : Léa s’apprête à lancer la restauration de tout le système informatique de l’hôpital…

 

Un scénario d’attaque de ransomware dans un hôpital romancé mais instructif

 

Romancé pour la télévision, le scénario de cette attaque de ransomware dans un hôpital n’en reste pas moins une démonstration du phénomène utile dans un contexte de menace informatique toujours plus pressante envers les entreprises et les particuliers. Et des leçons sont à tirer, applicables immédiatement dans la vraie vie.

 

Attaque de ransomware : L’essentiel des bonnes pratiques à connaître

 

– Encore en toujours, la sauvegarde est le meilleur garant de votre sécurité informatique. Et pour les données les plus sensibles, un sauvegarde régulière sur un serveur non connecté devient incontournable. Car concernant les attaques de ransomware vers les grosses entreprises, celles-ci sont menées des mois durant, pénétrant peu à peu le système sans être détectées. Dés lors les hackers réussissent aussi à compromettre les sauvegardes « classiques » sur le cloud ou les serveurs connectés de l’entreprise… qui n’a souvent d’autre choix que de payer.

– Quelle que soit la taille de l’entreprise, sécuriser son système informatique est tout aussi crucial. Détecter et neutraliser les ransomwares en temps réel, c’est entre autre la mission de la solution Watchguard. Dans un seul boitier, différentes couches de technologies de cyber sécurité analysent tout ce qui entre et sort de l’entreprise, une solution de sécurité informatique anti ransomware particulièrement adaptée aux PME.

– En cas de pertes massives ou de cryptage de données, il y a peu de chances qu’une restauration en repartant de 0 soit moins coûteuse que de payer la rançon… Les ressources techniques et humaines ajoutées au délai de mise en oeuvre ainsi que les pertes journalières d’un hôpital neutralisé sont bien trop conséquentes pour en prendre le risque.
Divers experts ont déjà conclu qu’en cas d’attaque réussie de ransomware avec paiement de la rançon pour récupérer la clé de décryptage, le coût de remise en état du système est de toute façon multiplié par deux, au moins (coût de la rançon + coût de la restauration). Alors autant prévenir que guérir… à grands frais.

 

Comment contrer une attaque de ransomware ? Anticipez !

 

Même avec la meilleure volonté du monde, Léa n’aurait donc jamais pu dans la vraie vie restaurer tout le système informatique de l’hôpital en 24h et pour un coût 0… Mais il est évident que tout ceci aurait sans doute être pu éviter en appliquant un protocole de sécurité informatique plus efficace.

Pour toutes vos questions liées à la sécurité anti ransomware et à la maintenance informatique, adressez-vous à des vrais professionnels de l’informatique, contactez Wiclic.