Cyber sécurité et cardiologie - Médecin Général Didier Mennecier
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Cyber sécurité et cardiologie… Médecin Général Didier Mennecier
Liens d’intérêt…
Notre chemin… Cyberattaque… Cyberattaque… via les objets connectés Cyberattaque… contre des appareils médicaux Cyberattaque… contre les hôpitaux
Cyberattaque…
4
Cyberattaques…
Entreprise américaine NORSE, spécialisée en sécurité informatique, a créé une carte du monde
interactive qui montre en temps réel, les attaques que subit ses « honeypots ».
à Infime fraction des cyberattaques sur Internet
Attaque par dénis de service
(DDoS) en juin 2014 de
Facebook : indisponibilité du
service pendant 1h
Honeypot ou « pot de miel » : leurre informatique pour attirer des attaques sur serveurs.
DDoS (distributed denial of service attack) : rendre indisponible un service par inondation du réseau par exemple http://norse-corp.com
Cyber attaque…en 2018 Janvier 2018 à Meltdown et Spectre Meltdown : processeurs Intel, Spectre tous les processeurs en vente depuis dix ans. Février 2018 à Olympic Destroy Ciblant les organisateurs des Jeux Olympiques d’hiver contre les JO de Pyeongchang Mars 2018 à Fancy Bears Cette cyberattaque de hackers russes Fancy Bears contre les ministères de Bonn et Berlin, qui est pourtant totalement séparé de l’Internet public… Mars 2018 à SamSam Atlanta attaque massive avec interrompre les systèmes informatiques pendant près d’une semaine. Le coût de cette attaque est estimé à près de 10 millions de dollars… Avril 2018 à Banque TSB - banque britannique : systèmes paralysés… Avril 2018 à TicketMaster - Billetterie britannique a été victime d’une cyberattaque visant à dérober les données de ses utilisateurs… Septembre 2018 à Ports de San Diego et de Barcelone Les ports de Barcelone et de San Diego ont chacun été victimes d’une cyberattaque à quelques jours d’intervalle. Septembre 2018 à Facebook - 50 millions de login et mot de passe
Cyberattaque… via les objets connectés
7
Cyberattaque… via les objets connectés L'attaque informatique le 22/10/2016 à faille de sécurité présente sur des objets connectés (webcams, imprimantes, thermostats). Environ dix millions d’objets connectés, infectés par un virus, ont envoyé automatiquement des requêtes pour submerger les serveurs et provoquer un « déni de service » à la société américaine DYN. DYN Submergée, n’a plus pu faire face aux demandes du commun des internautes qui, tapant une requête dans leur barre d’adresse Internet, n'étaient pas redirigés vers le bon site à A rendu inaccessible PayPal, Twitter, etc.
Des objets connectés… de plus en plus nombreux L’Idate (Institut de l’audiovisuel et des télécommunications en Europe) estime qu’il y aurait à l’heure actuelle 15 milliards d’objet connectés à internet contre 4 milliards seulement en 2010. En 2020 on peut estimer que le nombre d’objets connectés en circulation à travers le monde s’élèvera entre 50 et 80 milliards à chaque personne détiendra environ 6 objets connectés. àLe marché devrait représenter 400 milliards de dollars en 2022 (46 en 2015). La puissance d’une attaque par déni de service dépend essentiellement du nombre de périphériques piratés à intérêt de passer par la case IoT (Internet of Things).
Cyberattaque… contre des appareils médicaux
10Cyber attaque… contre des pompes... Pirater une pompe à perfusion : FDA (Food and Drug Administration) en juillet 2015 ordonnait le retrait du marché des pompes à perfusion Symbiq de l’américain Hospira. Cet équipement qui permet de diffuser par voie veineuse aux malades des thérapeutiques possédait une faille de sécurité qui permettait de modifier à distance les doses de médicament injectées via le réseau Wifi de l'hôpital…
Cyber attaque… contre des pompes… Pirater une pompe à insuline : Le fabricant Animas du groupe Johnson & Johnson a averti en octobre 2016 les utilisateurs de ses pompes à insuline OneTouch Ping qu'une faille de sécurité pourrait permettre à un pirate « d'accéder de manière non autorisée à la pompe »… Jay Radcliffe, expert en sécurité (Diabétique) a mis en évidence que la communication entre le lecteur qui envoie le taux de glycémie à la pompe à insuline n’était pas chiffrée à usurper l'identité du lecteur et envoyer à la pompe de fausses informations.
Cyberattaque… contre des appareils médicaux
Pirater un stimulateur cardiaque à distance….
En 2007, Dick Cheney, alors vice-président des Etats-Unis, a demandé à son cardiologue de
désactiver la connexion sans fil de son pacemaker par crainte d’une intrusion malveillante.
à Ces détails sont révélés
dans un livre intitulé Heart,
écrit à la fois par Cheney et
son cardiologue
Pour le moment, aucun assassinat connu n’a été perpétré par piratage de pacemaker…Cyberattaque… contre des appareils médicaux
Pirater un stimulateur cardiaque à distance…
Barnaby Jack en 2012 - Expert en sécurité informatique chez IO Active (Hacker white hat -
chapeau blanc) - Installé à une dizaine de mètres d’un pacemaker et muni uniquement d’un
ordinateur portable à envoyer plusieurs décharges de 830 volts sur.
Homeland Saison 2 Episode 10
à Pacemakers contiennent une fonction secrète qui lui permet d’envoyer son modèle et son
numéro de série ce qui permet de s'authentifier sur n'importe quel appareil…
à Possible de charger un firmware corrompu dans le pacemaker…Cyberattaque… contre des appareils médicaux
Mars 2019 : Une faille de sécurité dans des défibrillateurs implantables
Medtronic…
Le centre d'intégration national de cybercriminalité et de
communications (NCCIC) rattaché au département américain de la
sécurité intérieure à faille de sécurité sur 16 modèles (750 000 défibrillateurs)
Porte d’entrée à Communications par radiofréquence
du protocole de télémétrie Conexu destiné à collecter
quotidiennement les données cliniques du patient, et à
les télétransmettre au fabricant.
- Aucune authentification nécessaire pour accéder…
- Données pas cryptées…
à Pirates peuvent induire une réponse inappropriée du
dispositif en retour…Cyberattaque… contre des appareils médicaux
Août 2019 : La Food and Drug Administration (FDA) a ordonné le rappel de
500.000 pacemakers de l’entreprise Abbott…
Failles de sécurité informatique qui permet…
à Accéder à l’appareil en utilisant du matériel disponible dans
le commerce…
à Modifier les commandes du pacemaker en vidant
rapidement la batterie…
Pacemakers de l’entreprise Abbott
(ex-St. Jude Medical) à Imposer un rythme cardiaque non approprié…
Stimulateurs cardiaques portés par 40 000 patients en France…Appareils médicaux… accessibles sur le Web Shodan : site web spécialisé dans la recherche d'objets connectés à Internet, ayant une adresse IP visible sur le réseau. ce site a été conçu pour permettre aux entreprises de « traquer » l'utilisation de leurs logiciels. Pirates à rechercher des dispositifs mal sécurisés et en prendre le contrôle à l'aide d'un seul navigateur Web (login/mot de passe : admin/admin ou admin/1234)
Cyberattaque… contre les hôpitaux
18Cyberattaque… contre les hôpitaux Pourquoi pirater un hôpital ? pour les données de santé : nouvel eldorado des Hackers. Les numéros de sécurité sociale : plusieurs centaines de dollars chacun aujourd’hui, contre une quelques dollars pour un numéro de carte bancaire qui ne vaudra plus grand chose une fois le vol signalé. Sur le Dark Web : base qui comprend 9,3 millions de dossiers d’assurance-maladie de patients américains. Il est en vente pour 750 bitcoins, soit environ près de 500 000 euros. à Les informations comprennent les noms, adresses mails, numéros de téléphone, dates de naissance et numéros de sécurité sociale.
Cyberattaque… contre les hôpitaux Les « Ransomwares » Le Hollywood Presbyterian Medical Center en février 2016, un hôpital de Los Angeles, a été victime d'un programme malveillant (Malware) bloquant le réseau informatique pendant une dizaine de jours. Les données médicales de 900 patient ont également été dérobées. Pendant 10 jours, l'hôpital a refusé de payer, demandant à son personnel de prendre toutes les notes sur papier. Mais problèmes ++ pour les laboratoires et imageries. Certains patients ont d'ailleurs dû être transférés dans les établissements des alentours. àLes hackers responsables du virus ont demandé plus de 15 000 euros de rançon, le tout en bitcoins
Cyberattaque… contre les hôpitaux
Les « Ransomwares »
Mai 2017: attaque WanaCry à National Health Service (NHS) - Royal London
Hospital.
Faille du système d’exploitation Windows publiée sur le DarkWeb par le groupe
de pirates « Shadow Brokers » + tuto comment utiliser cette faille avec un
programme malveillant « WanaCry ».
Sur les écrans d'ordinateurs du NHS on pouvait voir un
message demandant le paiement de 300 dollars en
bitcoins avec la mention :
« Oups, vos dossiers ont été cryptés ».
à Le paiement devait intervenir dans les trois jours et si l'argent n'était pas versé dans les 7 jours les
fichiers piratés étaient effacés, précisait le message…Cyberattaque… contre les hôpitaux A Singapour la base de données du groupe SingHealth Juillet 2018 a été hacké à Plus grand groupe d'établissements de santé de Singapour qui comprend quatre hôpitaux publics, cinq centres nationaux spécialisés et un réseau de neuf polycliniques Les hackers ont volé les dossiers médicaux appartenant à 1,5 million d'habitants de Singapour, représentant plus du quart de la population…Le premier ministre, Lee Hsien Loong, spécifiquement visé par cette attaque.
Cyberattaque… contre les hôpitaux Le Melbourne Heart Group en Australie : Février 2019 à Les pirates ont crypté les dossiers des patients dans une clinique de cardiologie de Melbourne dans le cadre d'une tentative de rançon. Les logiciels malveillants utilisés pour pénétrer dans le réseau de sécurité de l'unité venaient de la Corée du Nord ou de la Russie, mais que l'origine des auteurs n'a pas été révélée…
Cyberattaque… contre les hôpitaux
Plus récemment…
Pharmacie spécialisée dans l’agroalimentaire Eurofins : Juin 2019
à Les pirates ont implanté un ransomware dans les systèmes informatiques
dans plusieurs pays durant le week-end du 1er et 2 juin.
de 62
e
Pert d'euros…
lion s
mil
à Ce n'est qu'à partir du 17 juin que la plupart des opérations des laboratoires
touchés au sein du groupe ont pu reprendre normalement.Cyberattaque… contre les hôpitaux Encore plus récemment… La totalité des 120 établissements de santé du groupe privé Ramsay, générale de santé : Août 2019 à Les pirates ont attaqués le système de messagerie interne… probablement par « Phishing »… à Attaque la plus simple et la plus « rentable »…
Cyberattaque… contre les hôpitaux
Il y a quelques jours…
Le CHU de Rouen victime d'une cyberattaque, une enquête judiciaire a été
ouverte : Vendredi 15 Novembre 2019…
à Les pirates ont attaqués probablement par « Phishing »…
à Ransomware de 40 bitcoins, soit environ 300 000 euros…
A ge n c e
n
systèm ationale de
e s d 'i n la
envoyé format sécurité des
des ag io n (A
e nt s … N S S I)
aCyberattaque… la santé est une cible Attaques visant les dispositifs médicaux +++ àReconditionne et dissimule des outils dans du matériel ancien. àWindows Xp et Seven àLes systèmes de radiologie ont été relevés comme les cibles favorites des pirates informatiques. Rapport « Anatomy of an Attack – Medical Device Hijack 2 » est basé sur des cyber-attaques contre des hôpitaux détectées entre fin 2015 et début 2016, selon les recherches de la société TrapX Security.
Cyberattaque… la santé est une cible
Les secteurs touchée en 2018…
Source : Rapport spécial - FireEye 2019 - www.FireEye.frConclusion… Cyberattaques : ce n’est que le début… 758 millions de cyberattaques ont été lancées à travers le monde en 2016 - En 2017, deux fois plus d’attaques comparé aux données de 2016. - En 2018 recrudescence du trafic des cyberattaques : + 32 % Les données de santé sont dorénavant des cibles « lucratives ». Groupes de hacker (APT) Advanced Persistent Threat (menaces persistantes avancées)
didier.mennecier@intradef.gouv.fr
Vous pouvez aussi lire
