Bulletin de sécurité 🔴 Critique

Secteur de la santé sous attaque : Le rançongiciel MedusaLocker frappe 23 hôpitaux

6 min de lecture
URGENCE CRITIQUE

Résumé exécutif

Un gang de rançongiciel cible 23 hôpitaux dans le Midwest avec une attaque coordonnée perturbant les soins aux patients. Vulnérabilité critique découverte dans le portail web Epic EHR affectant plus de 250 organisations de santé. Action d'application HIPAA annoncée contre un fournisseur de soins de santé pour des systèmes non corrigés ayant conduit à une violation.

⚡ L'essentiel : Les organisations de santé doivent immédiatement vérifier l'état des correctifs VPN et la sécurité d'Epic MyChart.

🏥
Critique

La campagne du rançongiciel « MedusaLocker » frappe le secteur de la santé

Pourquoi c'est important

Une campagne coordonnée du rançongiciel MedusaLocker a frappé 23 hôpitaux dans six États du Midwest, chiffrant les dossiers de santé électroniques et les systèmes d'imagerie médicale. Plusieurs hôpitaux ont dérouté des ambulances et annulé des opérations chirurgicales. L'attaque a exploité des appliances VPN non corrigées et s'est propagée via Active Directory.

Scénario du pire

Impact Description
Sécurité des patients Traitements retardés, erreurs de médication, ambulances déroutées
Data Breach Les informations de santé protégées de millions de patients exposées
Financier Plus de 15 M$ de coûts de récupération par hôpital
Réglementaire Violations HIPAA, enquête HHS
Vies de patients en danger : Lorsque les systèmes de dossiers de santé électroniques tombent en panne, le personnel clinique perd l'accès aux listes de médicaments, aux allergies et aux historiques de traitement. Les erreurs peuvent être fatales.

Comment vous protéger — Actions à entreprendre

  • Vérifiez que toutes les appliances VPN sont corrigées (Fortinet, Pulse, Cisco)
  • Mettez en œuvre la segmentation réseau pour les systèmes cliniques
  • Activez les copies de sauvegarde hors ligne des données EHR critiques
  • Testez les procédures de continuité d'activité en cas d'arrêt
  • Examinez le guide de réponse aux incidents de rançongiciel
🔓
CVE critique

CVE-2026-26789 : Contournement d'authentification Epic MyChart

Pourquoi c'est important

Un contournement d'authentification critique dans le portail patient Epic MyChart permet aux attaquants d'accéder aux dossiers médicaux de n'importe quel patient en utilisant uniquement leur date de naissance et un identifiant prévisible. On estime que plus de 250 organisations de santé utilisent des versions vulnérables.

Scénario du pire

📋

Accès aux dossiers médicaux

Accès non autorisé aux historiques médicaux des patients.

🆔

Vol d'identité

Vol d'informations de santé protégées pour la fraude d'identité et les escroqueries d'assurance.

💊

Modification de données

Modification des listes de médicaments et des allergies — potentiellement mortel.

📜

Impact sur la conformité

Exigences de notification de violation HIPAA déclenchées.

Comment vous protéger — Actions à entreprendre

  • Appliquez le correctif d'urgence Epic (EpicCare Link 2026.1.3)
  • Activez l'authentification multifacteur pour MyChart
  • Examinez les journaux d'accès MyChart pour détecter les schémas suspects
  • Mettez en œuvre un CAPTCHA pour les tentatives de connexion
  • Notifiez les patients si un accès non autorisé est détecté
💉
Urgent

Vulnérabilités des dispositifs médicaux : Pompes à perfusion

Pourquoi c'est important

La CISA et la FDA ont publié un avis conjoint sur les vulnérabilités dans les pompes à perfusion Baxter et B. Braun permettant aux attaquants distants de modifier les paramètres de dosage. Les établissements de santé doivent équilibrer l'urgence des correctifs avec la perturbation des flux de travail cliniques.

Comment vous protéger — Actions à entreprendre

  • Inventoriez toutes les pompes à perfusion connectées
  • Segmentez les réseaux de dispositifs médicaux des réseaux informatiques
  • Appliquez les correctifs des fournisseurs pendant les fenêtres de maintenance
  • Mettez en œuvre la détection d'intrusion sans fil pour les VLAN cliniques
  • Activez les alertes de limite de dose des pompes comme filet de sécurité
⚖️
Application réglementaire

Application HIPAA : Pénalité de 4,8 M$ pour des systèmes non corrigés

Pourquoi c'est important

HHS OCR a annoncé un règlement de 4,8 M$ avec un système de santé régional après qu'une attaque par rançongiciel ait exploité des systèmes non corrigés depuis plus de 18 mois. L'action d'application signale une attention réglementaire accrue sur la gestion des correctifs dans le secteur de la santé.

Comment vous protéger — Actions à entreprendre

  • Documentez les procédures de gestion des correctifs
  • Mettez en œuvre un SLA de correction de 30 jours pour les vulnérabilités critiques
  • Effectuez une évaluation des risques pour les systèmes hérités
  • Maintenez des preuves de correction pour les audits de conformité
  • Examinez la couverture d'assurance cyber pour les amendes réglementaires
🎣
Élevé

Hameçonnage dans le secteur de la santé : Recrudescence de la collecte d'identifiants

Pourquoi c'est important

Les campagnes d'hameçonnage ciblant les travailleurs de la santé ont augmenté de 180 % en janvier, exploitant les craintes liées aux variants de COVID-19, l'inscription aux avantages sociaux et les fausses demandes de support informatique. Les identifiants compromis mènent souvent à l'accès aux dossiers de santé électroniques et au vol de données.

Comment vous protéger — Actions à entreprendre

  • Déployez une authentification multifacteur résistante à l'hameçonnage (FIDO2/WebAuthn)
  • Effectuez des simulations d'hameçonnage spécifiques au secteur de la santé
  • Mettez en œuvre le filtrage des e-mails avec les IOC du secteur de la santé
  • Activez les alertes de connexion suspecte pour l'accès aux dossiers de santé électroniques
  • Formez le personnel aux leurres d'hameçonnage actuels du secteur de la santé

Lancez une analyse KENSAI maintenant pour vérifier si vos systèmes de santé sont affectés

🗡️ Analysez vos systèmes →

Votre liste d'actions pour cette semaine

Critique — Do Today
  • Vérifier l'état des correctifs des appliances VPN (Fortinet, Pulse, Cisco)
  • Appliquer le correctif de sécurité Epic MyChart
  • Évaluer la préparation aux attaques par rançongiciel
  • Inventorier et segmenter les dispositifs médicaux
Élevé — Do Cette semaine
  • Examiner la conformité à la règle de sécurité HIPAA
  • Documentez les procédures de gestion des correctifs
  • Effectuez une évaluation des risques pour les systèmes hérités
  • Tester les procédures de sauvegarde et de récupération des dossiers de santé électroniques
Medium — En cours
  • Mettre en œuvre une authentification multifacteur résistante à l'hameçonnage
  • Examiner les accords de partenariat commercial
  • Mettre à jour le plan de réponse aux incidents pour les violations de données de santé protégées

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home