Posté le décembre 26, 2019 à 12:09
LE NHS ÉCOSSAIS S’AVÈRE ÊTRE UN CIBLE DE CHOIX EN RAISON DE 117 PIRATAGES (Y COMPRIS LA CORÉE DU NORD)
Le Service national de santé écossais, ou NHS, semble être la cible idéale pour les hackers du monde entier, y compris de la Corée du Nord. Au cours des cinq dernières années, le groupe a dû se défendre contre des milliers de tentatives de piratage quotidiennes, et seule une fraction d’entre elles s’est avérée fructueuse.
Une révélation décourageante
Les conservateurs écossais ayant obtenu l’accès aux chiffres exacts grâce à la liberté d’information, il est clair que l’attaque a été impitoyable pour le fournisseur de services médicaux écossais. Le nombre total de fois où les conseils de santé ont été infiltrés avec succès s’élève à 117 cas distincts. Les conservateurs écossais n’ont aucune idée de l’impact de ces infiltrations sur le public écossais.
De façon assez incroyable, le groupe NHS Borders a déclaré qu’une tentative avait été faite par nul autre que la Corée du Nord, en 2017. L’attaque a été un triste succès, probablement en raison des ressources abondantes données aux groupes de hackers parrainés par l’État.
Les conseils de santé écossais ont signalé des milliers de tentatives de piratage quotidiennes qui ont commencé depuis 2014. De nombreuses sources différentes sont attribuées à ces attaques, dont la majorité sont des criminels et des puissances étrangères.
Les faits
Plusieurs groupes vitaux en ont été victimes de ces attaques: médecins généralistes, chirurgies, hôpitaux et centres de santé. Il est important de savoir que l’on pense que les soins aux patients pendant ces attaques n’ont pas été affectés. Un coup de chance, s’il y en a jamais eu un.
L’un des comités les plus fréquemment brisés, NHS Fife, a été victime de 47 attaques réussies. Le «gagnant» dans ce malheureux classement doit être le NHS Lanarkshire, cependant, avec un nombre décourageant de 62 violations réussies. Le NHS Lanarkshire a été obligé de contacter les forces de police pour aider à combattre le nombre important d’attaques.
Dans les Western Isles, le tristement célèbre logiciel malveillant Locky a frappé, se glissant derrière les pare-feu de l’hôpital des Western Isles. De plus, les attaques de Wannacry ont également contribué à la propagation de ces logiciels. Le logiciel malveillant, construit pour des rançons de Bitcoin, a eu un impact sur les conseils de santé de tout le pays.
Une vague d’attaques
Bien que la quantité de violations de données semble être inquiétante, et même que le NHS Scotland ne puisse pas se défendre, il est essentiel de savoir que les bureaux de santé ont été attaqués des milliers de fois chaque jour. Chaque jour, le système prévient des milliers de cyberattaques, et seules les plus performantes parviennent à se défendre. Ceci, associé aux systèmes de sauvegarde mis en place, garantit qu’aucune donnée sensible ne se perd ou n’est compromise dans ces violations.
Maurice Golden, le whip en chef des conservateurs écossais, a déclaré que cette information est une véritable révélation. Il dit que cela montre que même le NHS écossais n’est pas à l’abri des groupes de hackers mondiaux et de leurs programmes.
Heureusement, souligne M. Golden, l’équipe informatique du NHS écossais semble être tout à fait capable de repousser la vague d’attaques qui afflue chaque jour. Golden les décrit comme étant bien équipés et prend le temps de leur accorder le mérite d’assurer la sécurité des informations personnelles du pays.
Même avec ses succès relatifs, Golden souligne qu’il n’y a jamais eu de place pour la complaisance. Il cite les hackers qui améliorent leurs compétences et les logiciels malveillants partout dans le monde, devenant de plus en plus habiles à percer ces systèmes.
Incohérences des données
Bien que l’accès à l’information ait révélé un nombre stupéfiant de 117 violations du système du NHS depuis 2014, soit environ 20 violations par année en moyenne, le nombre pourrait être plus élevé. En termes simples, plusieurs bureaux de santé ne détenaient pas les données nécessaires pour déterminer avec précision s’il y avait eu ou non des infractions.
NHS Grampian a le titre individuel de n’avoir subi aucune violation depuis l’année 2014, tel que donné à la presse par l’intermédiaire d’un porte-parole. Ce dernier a déclaré qu’il n’y avait pas eu de violation, mais qu’il y avait eu un seul cas d’attaque de logiciel malveillant, le logiciel de rançon Wannacry. Il a été découvert sur un seul serveur et cinq ordinateurs personnels en 2017. Le porte-parole a déclaré qu’il n’y avait eu aucune perte de données ni aucun compromis lors de cette attaque.