« Il vaut mieux prévenir que guérir, mais si on peut faire une mise à jour de sécurité, c’est encore mieux ! » Oui, dans le monde merveilleux (et souvent stressant) de la cybersécurité, ce proverbe mériterait bien sa place dans les salles d’attente des informaticiens… Cette semaine, c’est au tour de DXS International, un acteur britannique des technologies de la santé chapeautant le NHS, de passer par la case piratage.
Dans une déclaration qui aurait presque pu ressembler au scénario d’une série médicale haletante, DXS a révélé jeudi dernier avoir détecté une attaque sur ses serveurs bureautiques le 14 décembre. Pas de scalpel cette fois-ci, mais une équipe d’experts cyber venus à la rescousse pour contenir le mal et faire l’autopsie de cet incident, sous l’œil vigilant du NHS. La société affirme, la main sur le cœur et le serveur allumé, avoir réagi immédiatement, limitant les dégâts.
« Rien à signaler du côté des services cliniques », ajoutent-ils dans leur rapport, rassurant au passage les médecins, les patients… et les responsables PR de l’entreprise. Néanmoins, difficile de savoir si le virus a touché la moelle épinière de l’organisation : la nature précise de la faille reste, pour l’instant, une énigme aussi épaisse qu’un dossier médical sans ordonnance.
Un piratage dans la santé, parfois, c’est surtout beaucoup de sueurs froides… et peu de fièvre au final.
Alors, vrai drame ou fausse alerte ? Dans l’ombre d’Internet, la bande de pirates DevMan revendique le casse et se vante d’avoir aspiré 300 Go de données. Dans la lumière, DXS la joue silence radio : ni leur COO Steven Bauer, ni le régulateur ICO n’ont souhaité alimenter la discussion auprès de TechCrunch, préférant répondre par des copier-coller de communiqués aussi tièdes qu’une salle d’attente un lundi matin.
NHS soutient, de son côté, n’avoir vu aucune conséquence pour les patients. Pourtant, DXS rappelle que ses logiciels manipulent de nombreuses données médicales, hébergées parfois sur le réseau HSCN qui relie les établissements de santé britanniques. Mais, rassurez-vous (ou pas), le NHS n’a pas de centre de données unique : chaque hôpital garde ses petits secrets bien à l’abri (ou presque).
En somme : un hack, beaucoup de questions, très peu de réponses. Entre annonces rassurantes, ransomware tapageur et silence radio des officiels, difficile de savoir qui ment, qui minimise ou qui joue à se faire peur. Mais une chose reste sûre : quand la santé est en danger numérique, mieux vaut avoir un pare-feu bien costaud… et une bonne dose d’autodérision.
En cybersécurité comme dans la vie, ne laissez jamais vos données attraper froid. Surtout au Royaume-Uni… il pleut des hacks !
Source : Techcrunch
