Norvège - Hack des données médicales de près de la moitié de la population norvégienne

L'attaque a eu lieu le 8 janvier 2018 et a été annoncée dans la presse par Health South-East RHF, une l’organisation de soins de santé qui gère des hôpitaux dans la région sud-est de la Norvège.

La division du CERT dédiée à la santé, Helse CERT, avait identifié un trafic suspect en provenance du réseau informatique de Health South-East. Une enquête menée par le personnel informatique de la société Sykehuspartner HF (société mère de Health South East RHF) a révélé des preuves d'une importante attaque informatique ayant engendré un vol de données.

D’après le Helse CERT, il s’agit « d’une attaque très sérieuse opérée par des hackers professionnels et organisés ». Catherine Lofthus, directrice du Helse CERT précise que pour l’heure, « ce vol de données n’a eu aucune conséquence sur le traitement des patients ou leur sécurité mais il est encore trop tôt pour tirer des conclusions ».

L'enquête sur ce Hack est coordonnée par le Centre de coordination cybernétique d'État (FCKS), qui comprend plusieurs forces de police et de renseignement spécialisées, dont l'Autorité de sécurité nationale (NSM) – équivalent de l’ANSSI en France, la PST (Politiets sikkerhetstjeneste - service de sécurité de la police) et le Service national d'enquêtes criminelles (Kripos).

Brèves

Danemark - Stratégie pour protéger le secteur de la santé contre les pirates informatiques

05/06/2019

Le ministère de la santé, en collaboration avec les régions danoises ainsi que les autorités locales, a établi une nouvelle stratégie en matière de sécurité informatique. Ils ont ainsi dégagé une orientation commune visant à renforcer la protection des citoyens contre les pirates informatiques. La stratégie repose sur l’évaluation des menaces, des vulnérabilités et des risques du secteur de la santé. Cette stratégie fait écho aux conclusions du Centre danois pour la cybersécurité, qui, sur la base des expériences internationales, estime que la menace contre le secteur de la santé est "très élevée". En effet, la plupart des dossiers de patients sont numérisés, et un nombre croissant d'applications de santé visant à facilitent la vie des citoyens et des professionnels de la santé sont utilisées. « Une menace contre nos services de santé est une menace contre les patients. Nous devons prendre cela très au sérieux - et nous avons donc présenté une stratégie sur la manière de renforcer la défense du secteur de la santé contre ces menaces. Nous avons constaté le chaos causé au Royaume-Uni lorsque des pirates informatiques ont perturbé les systèmes informatiques de nombreux hôpitaux au détriment de la sécurité des patients. Cela n'arrivera pas au Danemark - et en cas d'incident, nous devons réagir rapidement et efficacement », a déclaré la ministre de la Santé, Ellen Trane Nørby. Les parties ont décidé que le secteur de la santé devrait œuvrer pour renforcer encore sa capacité de prédire, de prévenir, de détecter et de réagir aux violations de la sécurité et aux attaques de pirates informatiques. Pour maintenir la confiance des citoyens dans la sécurité des données sur leurs traitements, leurs soins et leur santé, tous les employés du secteur de la santé devront recevoir une formation sur l’utilisation sécurisée des soins de santé numériques et sur la sensibilisation aux emails à virus et autres risques.

Brèves

Afrique du Sud - Retour sur ce qui est considéré comme la plus grande faille de sécurité jamais connue en Afrique du Sud

03/01/2018

En 2017, l’Afrique du Sud a été marquée par la fuite de données la plus importante de l’histoire du pays. Surnommée « Master deeds leak », cette faille due à un serveur non protégé a touché presque tous les sud-africains. Au total 60 millions d’enregistrements furent divulgués : adresses, salaires mensuels, numéro d’ID… La base de données d’informations personnelles fut pour un temps accessible sur internet. Il ne s’agit pas d’un incident isolé : plusieurs autres organismes ont été touchés par des attaques ou des failles de leur système de sécurité : cinémas Ster-Kinekor, IEC système de vote en ligne, Hetzner, Saab Grintek, ABSA via des fraudes à la carte SIM Vodacom, ou encore les services de police sud-africains.

Brèves

Norvège - Nouveaux plans d'extensions d’infrastructure IT pour lutter contre les menaces de cyber-attaques

09/03/2018

Fin 2017, des rapports issus des services de renseignement norvégien suggéraient que l'infrastructure informatique critique du pays devrait probablement faire face à un niveau cyber-attaques sans précédent venant de gouvernements étrangers hostiles et d’acteurs internationaux de la cybercriminalité. Pour limiter ces risques, la Première ministre Erna Solberg a souhaité mobiliser l’ensemble des acteurs de la sécurité nationale dont l'unité de cyberdéfense (CDU) de la Force de Défense Norvégienne (NDF) et les principaux fournisseurs norvégiens de TIC. Cette volonté s’exprime, depuis janvier 2018, dans le cadre d'un partenariat stratégique entre la NDF et TELENOR, entreprise de télécommunication nationale qui achemine 80% du trafic de données domestiques via ses réseaux. TELENOR a en effet été choisie pour conseiller les acteurs étatiques pour une stratégie de cyberdéfense plus optimale. L’accord de coopération conclu entre le NDF et TELENOR prévoit le développement imminant d'outils de sécurité numériques améliorés pour protéger des événements militaires majeurs, tels que des exercices NDF-OTAN, contre l’éventuel espionnage d’agences étrangères.