Skip to main content

Des pirates ont pris en otage le réseau informatique d’un hôpital américain et réclament une rançon de plus de 3,4 millions de dollars.

Quand un internaute devient victime d’un ransomware, les pirates peuvent exiger quelques centaines de dollars. Quand ils paralysent un hôpital entier, le montant réclamé est beaucoup plus élevé.

Depuis plus d’une semaine, le centre hospitalier Hollywood Presbytarian Medical Center, situé à Los Angeles, est victime d’un ransomware. Les patients de l’établissement ont été transférés vers d’autres hôpitaux à cause de la panne car le personnel n’a plus accès aux données médicales des patients (fiches d’admission, dossiers médicaux) et de nombreux équipements électroniques ont aussi été touchés par l’attaque.

Un «ransomware» est un type de virus informatique qui chiffre les données contenues sur un disque dur et les rend illisibles à leur propriétaire. Pour les récupérer, les victimes doivent généralement payer une rançon. Dans ce cas-ci, les hackers réclament 3,4 millions de dollars en bitcoins (soit environ 9000 bitcoins) pour que l’hôpital récupère les données bloquées.

L’établissement n’a pas voulu céder au chantage et a prévenu le FBI et la police de Los Angeles, qui ont ouvert une enquête. D’après CSO Online, le centre hospitalier pourrait avoir été touché par erreur par cette attaque, ce qui signifie qu’un membre du personnel de l’hôpital a peut être cliqué sur un lien malveillant ou une pièce jointe qui a diffusé le malware dans l’ensemble du réseau.

A l’heure actuelle, le réseau informatique de l’hôpital d’Hollywood a été déconnecté, forçant le personnel à utiliser le fax ou le téléphone pour communiquer et même à retourner au stylo et papier pour prendre des notes. Cependant, d’après Allen Stefanek, le dirigeant de l’établissement, bien que l’hôpital soit paralysé, la sécurité des données des patients et des employés n’aurait pas été compromise.

Mise à jour du 18 février à 22h55 :
Le Centre médical Presbytarien d’Hollywood a indiqué dans un communiqué qu’il avait versé une rançon de 40 bitcoins, l’équivalent de 17.000 dollars, pour pouvoir accéder de nouveau à son système informatique. Pour Allen Stefanek, c’était « la meilleure chose à faire » dans l’intérêt de tous.