L’hôpital presbytérien de Hollywood a versé une rançon de 17.000 dollars en bitcoins à des hackers qui avaient piraté son système informatique.
Des hackers avaient réussi à neutraliser le 5 février les systèmes informatiques de l’hôpital presbytérien de Hollywood en s’introduisant dans les serveurs pour y instiller un virus. Une opération rendue possible grâce à un logiciel appelé «ransomware» ou encore « rançongiciel ». Pour les experts, c’est un signe de la vulnérabilité des réseaux informatiques des hôpitaux qui utilisent souvent des systèmes d’exploitation obsolètes.
Dernière victime en date d’un piratage de ce type, l’hôpital californien n’avait plus accès à ses dossiers médicaux, aux résultats des appareils d’imagerie médicale, aux analyses en laboratoire, ou encore aux communications électroniques entre médecins. Pendant dix jours, son réseau informatique a été bloqué. Le personnel de l’établissement a même été obligé de revenir aux archives sur papier et au fax. Plusieurs malades ont par ailleurs dû être déplacés le temps de régler le problème.
Une rançon de 17 000 dollars
Devant l’urgence de la situation, le centre hospitalier a accepté de payer la rançon. En tout, 17 000 dollars (environ 15 200 euros) à régler en bitcoins, une monnaie virtuelle et intraçable. Un prix revu à la baisse : En effet, selon une source locale contactée par le site CSO Online, les pirates demandaient à l’origine une rançon de 9 000 bitcoins, soit près de 3,6 millions de dollars. Ces hackers n’ont toujours pas été identifiés.
Pour Allen Stefanek, le PDG du Hollywood Presbyterian Medical Center, interrogé par ABC7, le paiement de cette rançon était «le moyen le plus rapide et le plus efficace pour restaurer nos systèmes et les fonctions administratives en obtenant la clé de décryptage».
Une pratique en vogue
Ces piratages sont de plus en plus fréquents. Depuis 2010, au moins 158 hôpitaux, assurances et professionnels de santé ont été attaqués d’une façon similaire, mettant en danger la confidentialité des dossiers médicaux. Pour l’année 2013, le nombre d’attaques mensuelles de ce type est passé de 100 000 en janvier à 600 000 en décembre, selon «The evolution of ransomware», un rapport de Symantec, un fabricant de logiciels antivirus. Un autre rapport de McAfee Labs Intel Corp. estime que les attaques «ransomware» devraient encore augmenter en 2016.
La France est également touchée par ce type de piratage. Le ministère des Transports a par exemple été attaqué au mois de décembre 2015 par un ransomware via une pièce jointe. Une affaire révélée par le Canard enchaîné.
Crédits image à la une : © Mario Anzuoni/ Reuters
A lire aussi : Les 18 plus grosses rançons du monde