Secteur de la santé sous attaque : Le rançongiciel MedusaLocker frappe 23 hôpitaux
6 min de lectureURGENCE CRITIQUE
Résumé exécutif
Un gang de rançongiciel cible 23 hôpitaux dans le Midwest avec une attaque coordonnée perturbant les soins aux patients. Vulnérabilité critique découverte dans le portail web Epic EHR affectant plus de 250 organisations de santé. Action d'application HIPAA annoncée contre un fournisseur de soins de santé pour des systèmes non corrigés ayant conduit à une violation.
⚡ L'essentiel : Les organisations de santé doivent immédiatement vérifier l'état des correctifs VPN et la sécurité d'Epic MyChart.
🏥
Critique
La campagne du rançongiciel « MedusaLocker » frappe le secteur de la santé
Pourquoi c'est important
Une campagne coordonnée du rançongiciel MedusaLocker a frappé 23 hôpitaux dans six États du Midwest, chiffrant les dossiers de santé électroniques et les systèmes d'imagerie médicale. Plusieurs hôpitaux ont dérouté des ambulances et annulé des opérations chirurgicales. L'attaque a exploité des appliances VPN non corrigées et s'est propagée via Active Directory.
Scénario du pire
Impact
Description
Sécurité des patients
Traitements retardés, erreurs de médication, ambulances déroutées
Data Breach
Les informations de santé protégées de millions de patients exposées
Financier
Plus de 15 M$ de coûts de récupération par hôpital
Réglementaire
Violations HIPAA, enquête HHS
Vies de patients en danger : Lorsque les systèmes de dossiers de santé électroniques tombent en panne, le personnel clinique perd l'accès aux listes de médicaments, aux allergies et aux historiques de traitement. Les erreurs peuvent être fatales.
Comment vous protéger — Actions à entreprendre
Vérifiez que toutes les appliances VPN sont corrigées (Fortinet, Pulse, Cisco)
Mettez en œuvre la segmentation réseau pour les systèmes cliniques
Activez les copies de sauvegarde hors ligne des données EHR critiques
Testez les procédures de continuité d'activité en cas d'arrêt
Examinez le guide de réponse aux incidents de rançongiciel
Un contournement d'authentification critique dans le portail patient Epic MyChart permet aux attaquants d'accéder aux dossiers médicaux de n'importe quel patient en utilisant uniquement leur date de naissance et un identifiant prévisible. On estime que plus de 250 organisations de santé utilisent des versions vulnérables.
Scénario du pire
📋
Accès aux dossiers médicaux
Accès non autorisé aux historiques médicaux des patients.
🆔
Vol d'identité
Vol d'informations de santé protégées pour la fraude d'identité et les escroqueries d'assurance.
💊
Modification de données
Modification des listes de médicaments et des allergies — potentiellement mortel.
📜
Impact sur la conformité
Exigences de notification de violation HIPAA déclenchées.
Comment vous protéger — Actions à entreprendre
Appliquez le correctif d'urgence Epic (EpicCare Link 2026.1.3)
Activez l'authentification multifacteur pour MyChart
Examinez les journaux d'accès MyChart pour détecter les schémas suspects
Mettez en œuvre un CAPTCHA pour les tentatives de connexion
Notifiez les patients si un accès non autorisé est détecté
💉
Urgent
Vulnérabilités des dispositifs médicaux : Pompes à perfusion
Pourquoi c'est important
La CISA et la FDA ont publié un avis conjoint sur les vulnérabilités dans les pompes à perfusion Baxter et B. Braun permettant aux attaquants distants de modifier les paramètres de dosage. Les établissements de santé doivent équilibrer l'urgence des correctifs avec la perturbation des flux de travail cliniques.
Comment vous protéger — Actions à entreprendre
Inventoriez toutes les pompes à perfusion connectées
Segmentez les réseaux de dispositifs médicaux des réseaux informatiques
Appliquez les correctifs des fournisseurs pendant les fenêtres de maintenance
Mettez en œuvre la détection d'intrusion sans fil pour les VLAN cliniques
Activez les alertes de limite de dose des pompes comme filet de sécurité
⚖️
Application réglementaire
Application HIPAA : Pénalité de 4,8 M$ pour des systèmes non corrigés
Pourquoi c'est important
HHS OCR a annoncé un règlement de 4,8 M$ avec un système de santé régional après qu'une attaque par rançongiciel ait exploité des systèmes non corrigés depuis plus de 18 mois. L'action d'application signale une attention réglementaire accrue sur la gestion des correctifs dans le secteur de la santé.
Comment vous protéger — Actions à entreprendre
Documentez les procédures de gestion des correctifs
Mettez en œuvre un SLA de correction de 30 jours pour les vulnérabilités critiques
Effectuez une évaluation des risques pour les systèmes hérités
Maintenez des preuves de correction pour les audits de conformité
Examinez la couverture d'assurance cyber pour les amendes réglementaires
🎣
Élevé
Hameçonnage dans le secteur de la santé : Recrudescence de la collecte d'identifiants
Pourquoi c'est important
Les campagnes d'hameçonnage ciblant les travailleurs de la santé ont augmenté de 180 % en janvier, exploitant les craintes liées aux variants de COVID-19, l'inscription aux avantages sociaux et les fausses demandes de support informatique. Les identifiants compromis mènent souvent à l'accès aux dossiers de santé électroniques et au vol de données.
Comment vous protéger — Actions à entreprendre
Déployez une authentification multifacteur résistante à l'hameçonnage (FIDO2/WebAuthn)
Effectuez des simulations d'hameçonnage spécifiques au secteur de la santé
Mettez en œuvre le filtrage des e-mails avec les IOC du secteur de la santé
Activez les alertes de connexion suspecte pour l'accès aux dossiers de santé électroniques
Formez le personnel aux leurres d'hameçonnage actuels du secteur de la santé
Lancez une analyse KENSAI maintenant pour vérifier si vos systèmes de santé sont affectés