Norvège - Hack des données médicales de près de la moitié de la population norvégienne

Brève

  • Date : 29/01/2018
  • Source : https://www.digitalhealth.net/2018/01/norway-healthcare-cyber-attack-could-be-biggest/
  • Contact : Bureau Business France d'OSLO

Résumé

L'attaque a eu lieu le 8 janvier 2018 et a été annoncée dans la presse par Health South-East RHF, une l’organisation de soins de santé qui gère des hôpitaux dans la région sud-est de la Norvège.
La division du CERT dédiée à la santé, Helse CERT, avait identifié un trafic suspect en provenance du réseau informatique de Health South-East. Une enquête menée par le personnel informatique de la société Sykehuspartner HF (société mère de Health South East RHF) a révélé des preuves d'une importante attaque informatique ayant engendré un vol de données.
D’après le Helse CERT, il s’agit « d’une attaque très sérieuse opérée par des hackers professionnels et organisés ». Catherine Lofthus, directrice du Helse CERT précise que pour l’heure, « ce vol de données n’a eu aucune conséquence sur le traitement des patients ou leur sécurité mais il est encore trop tôt pour tirer des conclusions ».

L'enquête sur ce Hack est coordonnée par le Centre de coordination cybernétique d'État (FCKS), qui comprend plusieurs forces de police et de renseignement spécialisées, dont l'Autorité de sécurité nationale (NSM) – équivalent de l’ANSSI en France, la PST (Politiets sikkerhetstjeneste - service de sécurité de la police) et le Service national d'enquêtes criminelles (Kripos).