Hôpital Central de Yaoundé
L'attaque a ciblé le nouveau système de numérisation des dossiers patients et de gestion des recettes mis en place pour moderniser l'hôpital.
-
Nature de l'attaque : Accès non autorisé au serveur central via une faille dans l'application de gestion des patients. Les attaquants ont cherché à extraire des bases de données médicales et financières.
-
Données compromises : * Dossiers médicaux informatisés (antécédents, diagnostics).
-
Données d'état civil des patients.
-
Registres de facturation et de paiement des soins.
-
-
Impact : Important. Risque de chantage sur des patients (données sensibles/maladies chroniques) et désorganisation des services de soins. L'impact est aussi financier, avec une tentative de détournement des flux de paiement numérique de l'hôpital.
-
Vecteur : Utilisation de logiciels non mis à jour (systèmes d'exploitation obsolètes sur certains terminaux) et absence de segmentation entre le réseau Wi-Fi public de l'hôpital et le réseau administratif sécurisé.
Basée sur les audits de sécurité post-numérisation des services hospitaliers
- Hygiène Numérique : Mise à jour immédiate de tous les systèmes (Patch Management) et interdiction des supports amovibles (clés USB) non vérifiés sur les postes de soins.
- Chiffrement des Données Médicales : Mise en œuvre du chiffrement AES-256 pour toutes les bases de données contenant des dossiers patients, conformément aux recommandations de l'ANTIC sur la protection des données à caractère personnel.
- Plan de Continuité (PCA) : Maintenir une procédure de secours "papier" fonctionnelle pour garantir les soins en cas d'indisponibilité totale du système informatique.