' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Un système israélien protège les données hospitalières d’un ransomware
La technologie d’isolation de fichiers de Votiro met en quarantaine les pièces jointes dangereuses, puis les livre sans risque
Pour les pirates, attaquer des serveurs de données et fureter dedans pour en extraire des informations utiles est dépassé. Bien plus facile, et apparemment bien plus profitable, le ransomware (logiciel rançon) est envoyé par des pirates et « verrouille » un ordinateur ou un réseau, ne le libérant que quand son propriétaire paie une rançon.
Les attaques de ransomware contre des hôpitaux sont particulièrement lucratives pour les pirates. Ces institutions n’ont généralement pas un niveau de sécurité informatique élevé, mais détiennent des données de grandes valeurs qui doivent être protégées.
Ce sont de telles institutions que l’entreprise de cyber-sécurité israélienne Votiro cherche particulièrement à protéger avec sa technologie de protection à jour zéro, qui est efficace même contre les toutes nouvelles menaces.
L’hôpital Alyn de Jérusalem pour les enfants ayant des besoins particuliers est le dernier hôpital d’une liste croissante à adopter la technologie Votiro.
Les hôpitaux sont plus vulnérables que d’autres aux logiciels malveillants, parce que la plupart d’entre eux ne sont pas délivrés par des moyens technologiques qu’une bonne sécurité informatique peut combattre, mais par des méthodes de hameçonnage de basse technologie dans lesquelles les pirates envoient des emails trompeurs avec des liens ou des pièces jointes contenant des données malveillantes qui, une fois livrée, peuvent rapidement compromettre un système.
Les hôpitaux ont cependant plus d’enjeu que beaucoup d’autres organisations, puisqu’ils sont responsables devant les patients, les compagnies d’assurance, et les régulateurs du gouvernement.
Ces derniers mois, des attaques de ransomware contre des hôpitaux ont entraîné des ravages dans les budgets des hôpitaux, et dans les dossiers des patients. En février dernier par exemple, l’hôpital Hollywood a payé 40 bitcoins aux pirates (une valeur d’environ 17 000 dollars à ce moment) pour libérer les dossiers de patients qui avaient été gelés par le ransomware des pirates.
En mars, des pirates avaient pu prendre le contrôle du réseau du système hospitalier Medstar dans le Maryland, gelant les dossiers des patients et demandant une somme d’argent non communiquée pour les libérer.
Selon l’entreprise, elle n’a pas répondu à la demande des pirates. D’autres hôpitaux ont également été touchés, dont un dans le Kansas qui a été attaqué deux fois : après avoir payé la rançon demandée, l’hôpital a à nouveau été frappé par le même groupe de pirates.
Le système de Votiro empêche les données malveillantes d’entrer dans un système en premier lieu. Le système de la compagnie les « neutralise » en disséquant et reconstruisant les pièces jointes et les fichiers qui sont envoyés dans les messages de hameçonnage (des messages qui semblent légitimes, provenant potentiellement de directeurs, d’amis, ou d’autres sources de confiance).
Les destinataires inconscients ouvrent ces pièces jointes et infectent leurs propres ordinateurs et réseaux, mais Votiro intervient alors, maintenant ces pièces jointes dans une zone spéciale où elles peuvent être vérifiées. Le code problématique est alors supprimé et les données légitimes transmises au destinataire.
Selon Votiro, c’est le seul moyen de protéger les systèmes, puisque se fier au jugement des utilisateurs n’est pas une option.
« Tous les fichiers entrants et les e-mails subissent un processus de nettoyage actif qui neutralise les données inconnues sans avoir à se fier à la signature, a déclaré la compagnie. Le processus est automatique et par conséquent ne se base pas sur l’évaluation des employés de la sécurité des fichiers entrants. »
La tentation de cliquer sur des pièces jointes qui semblent importantes est trop grande, selon cette évaluation ; le meilleur moyen de protéger les utilisateurs des fichiers et des pièces jointes corrompus est de les éloigner en premier lieu des utilisateurs.
« Nous sommes très excités de travailler avec Alyn », a déclaré Itay Glick, PDF et cofondateur de Votiro. « Comme nous l’avons vu ces dernières semaines avec la hausse des attaques contre les hôpitaux et les centres médicaux, ces installations et les patients qu’ils soignent peuvent être placés en grave danger quand ils sont attaqués informatiquement. »
« La technologie de Votiro joue un rôle majeur dans notre système de cyber-sécurité et notre gamme de défense et sécurité de l’information », a déclaré Uri Inbar, directeur des technologies de l’information de l’hôpital Alyn. « Son technologie de protection unique à zéro jour a dépassé de loin nos attentes, et nous pensons que c’est une solution de sécurité extrêmement importante que toute organisation devrait envisager d’inclure dans sa stratégie de sécurité de l’information. Nous apprécions de travailler avec Votiro, et nous sommes extrêmement satisfaits de leur soutien actuel. »
