Posté le août 30, 2021 à 11:36
73 000 PATIENTS TOUCHÉS PAR UNE CYBERATTAQUE DE TAILLE CONTRE UNE CLINIQUE OPHTALMOLOGIQUE DE SINGAPOUR
Selon un rapport récent, une clinique privée de Singapour a été victime d’une attaque par ransomware. La clinique, Eye & Retina Surgeons (ERS), a déclaré que l’incident a affecté son serveur et ses systèmes de gestion, qui gèrent plus de 73 000 patients.
Le rapport indique que les acteurs de la menace ont exposé les noms des patients, leurs coordonnées, leurs numéros de carte d’identité, leurs adresses et des informations cliniques. Cependant, la clinique a déclaré qu’aucun compte bancaire ou détail de carte de crédit n’a été compromis.
De même, les opérations cliniques et les dossiers médicaux actifs, stockés dans un système distinct basé sur le cloud, n’ont pas été touchés.
Tous les systèmes ont été restaurés
Le rapport indique également que l’ERS n’a pas payé de rançon aux attaquants, qui n’ont pas encore été identifiés. Le ministère de la santé de Singapour a indiqué qu’il travaillait en étroite collaboration avec l’agence de cybersécurité de Singapour et l’ERS pour identifier les principales causes de l’incident.
La clinique a déclaré qu’elle avait restauré les systèmes et que les experts en informatique avaient procédé à des vérifications complètes des systèmes. Ils ont également reformaté les serveurs et les ont scannés avec un antivirus pour s’assurer qu’ils sont correctement sécurisés.
L’ERS a également déclaré qu’aucune fuite de données n’a encore été signalée, mais qu’elle reste très active et vigilante.
Elle a également indiqué que des mesures ont été prises pour s’assurer que de tels incidents ne se reproduisent pas. Elle a commencé à informer ses patients de l’attaque pour leur permettre de rester vigilants en attendant toute nouvelle évolution.
Le ministère de la Santé a également déclaré qu’aucun des systèmes informatiques de l’agence n’était lié aux systèmes informatiques compromis de la clinique.
Augmentation du nombre de cyberattaques à Singapour
Avant, les cyberattaques étaient fréquentes dans le secteur financier. Bien que la majeure partie des attaques par ransomware se produisent toujours dans ce secteur, le niveau des attaques contre les secteurs de la santé a fortement augmenté.
Les organisations singapouriennes ont subi une bonne part d’attaques par ransomware au cours des dernières semaines.
Après l’attaque contre le ERS, l’entreprise technologique Pine Labs et Tokio Marine Insurance ont été les prochaines victimes d’attaques par ransomware.
L’Agence de cybersécurité de Singapour (CSA), dans son récent rapport, a déclaré que 89 cas d’attaques par ransomware contre des organisations ont été signalés l’année dernière. Il s’agit d’une augmentation de 153 % du nombre de témoins d’attaques en 2019.
Selon les rapports, les attaques ont été menées contre des petites et moyennes organisations, notamment dans les secteurs de la santé, de la vente au détail et de la fabrication.
Au début du mois, le ministère de la santé a publié des lignes directrices sur la cybersécurité des soins de santé, rappelant à tous les prestataires de soins de santé agréés de renforcer leur sécurité contre les attaques. L’agence a demandé aux prestataires de revoir en permanence leur réseau de sécurité et d’appliquer de nouvelles mesures afin d’adopter les meilleures pratiques et d’assurer une meilleure sécurité de leurs systèmes informatiques et de leurs terminaux.
Les hackers recherchent sans cesse des vulnérabilités dans les systèmes de santé, et leur succès est parfois dû à l’absence de systèmes de sécurité solides chez les victimes. Et les données relatives aux soins de santé ont généralement une valeur élevée sur le web, ce qui les rend encore plus attrayantes pour les cybercriminels.
Un rapport d’EY a récemment évalué la valeur des données relatives aux soins de santé au Royaume-Uni à plusieurs milliards de livres. Un autre rapport de Mckinsey a montré que la valeur de la santé numérique en Asie pourrait atteindre 100 milliards de dollars d’ici 2025.
La grande valeur accordée aux données relatives aux soins de santé a suscité un intérêt accru de la part des acteurs malveillants, qui disposent souvent d’un marché darknet très actif où ils peuvent vendre leur butin.
Les organisations sont invitées à améliorer leur sécurité
Ce serait la deuxième fois qu’un grand organisme de santé serait visé dans le pays. En 2018, les systèmes de SingHealth ont été touchés par un ransomware, affectant plus de 1,5 million de patients. L’incident de violation de données a été surnommé l’une des pires cyberattaques de l’histoire du pays. Il a également touché des personnalités populaires, dont le Premier ministre Lee Hsein Loong.
Les experts en sécurité ont toujours insisté sur la nécessité pour les organisations de protéger leurs systèmes en investissant dans des outils de sécurité de haut niveau. Il leur est également conseillé de faire de la sensibilisation à la cybersécurité l’une des principales priorités en matière d’éducation de leurs employés.
