Quelle est la première chose que Benjamin Desrosiers-Bossé a fait quand il a reçu sa nouvelle voiture, il y a quelques semaines? En quelques instants, avec l’aide d’une clé USB insérée dans le tableau de bord, Benjamin avait « hacké » sa voiture.
« J’essaie tout le temps de nouvelles façons d’entrer dans les systèmes et de trouver des points faibles », explique le spécialiste en sécurité informatique, membre de l’équipe des technologies de l’information à Montfort depuis septembre 2017.
Le poste de Benjamin a été créé afin de protéger l’hôpital contre les menaces cyberinformatiques tel que les virus et maliciels ainsi que les cyberattaques. Selon Benjamin, les hôpitaux sont particulièrement à risque, entre autres parce que les pirates informatiques, ou hackers, aimeraient mettre la main sur des dossiers médicaux de patients.
« La cybersécurité fait partie de nos responsabilités en tant qu’hôpital presque sans papier… », explique-t-il.
L’évolution de l’informatique apporte de nombreux outils dont nous ne pouvons plus nous passer, mais c’est aussi une source de danger. « On peut avoir tous les outils informatiques, les anti-virus, les murs pare-feu, et tout ça, mais sans l’appui des utilisateurs, il n’y a rien à faire! », affirme Benjamin.
Qu’est-ce qui empêche Benjamin de dormir la nuit?
« Le scénario catastrophe pour moi serait qu’on perde accès à toutes nos données cliniques; ou que notre réputation soit entachée parce que des dossiers de patients auraient été vendus ou rendus publics… »
Les hackers ont plusieurs tours dans leurs sacs pour contourner la sécurité d’un système.
Par exemple, un employé qui aurait utilisé son portable à la maison pour visite des sites web à haut risque – disons pour visionner un film sans payer – se fait infecter sans le réaliser. Au retour au bureau, en connectant au réseau de Montfort, l’ordinateur de l’employé pourrait permettre au hacker d’avoir accès à divers systèmes de l’hôpital.
Ou encore plus simple : un employé reçoit un courriel d’une personne inconnue lui demandant de cliquer sur un lien, d’ouvrir un fichier EXE, ou de mettre à jour son mot de passe. Sans prendre le temps de réfléchir, l’employé obéit aux instructions… et voilà, en un clic les hackers prennent le contrôle de l’ordinateur, puis du réseau.
L’an dernier, plusieurs hôpitaux en Angleterre, aux États-Unis, mais aussi plus près de nous en Ontario (Lakeridge) et au Québec (11 des 22 CISSS du Québec!) ont été ciblé par un virus.
Dans certains cas, les services en imagerie médicale ont été gravement affectés; d’autres hôpitaux ont dû payer une rançon de plusieurs milliers de dollars pour récupérer leurs dossiers patients.
« La plus grande faiblesse et la plus grande force d’un système, ce sont les utilisateurs. Il n’y a rien qui empêche les gens de cliquer sur des pourriels, ni de donner leur mot de passe au téléphone à des personnes malveillantes…. Couper l’internet n’est pas une solution. Mais si un utilisateur nous appelle pour mentionner qu’il a noté quelque chose d’anormal, c’est plus rapide que de devoir attendre que nos systèmes de détection trouvent le problème! »
Les recommandations de Benjamin
- Ne jamais ouvrir une pièce jointe venant d’une source inconnue
- Ne jamais télécharger de contenu de l’internet autre que celle approuvée pour le travail
- Ne jamais faire un usage personnel d’un poste de travail
- Ne jamais cliquer sur un lien dans un courriel. Allez vous-même visiter le site en question
- Toujours garder votre poste de travail à jour
- Si vous avez un doute, avisez l’équipe TI
Quelques outils en ligne recommandés par Benjamin:
- Pour valider la redirection et destination d’un URL http://redirectdetective.com/
- Pour vérifier la présence de virus dans un fichier ou d’un lien web https://www.virustotal.com/#/home/upload
- Pour valider la réputation d’un site web https://www.talosintelligence.com/reputation_center
Vous avez aimé cet article? Vous pouvez aussi lire l’article Code pourpre… Ordinateur! publié en mai 2015.
