Temps de lecture : 4 minutes
Défi
Lorsqu'un hôpital régional de l'Illinois a été frappé par une attaque de ransomware, l'ensemble de son infrastructure informatique s'est effondrée.
Solution
Grâce au système de protection des données de Panzura, les données ont été restaurées en moins de 15 minutes.
Cette étude de cas a été publiée pour la première fois dans Digital Health Buzz.
L'hôpital confie la gestion du stockage en nuage et de la connectivité réseau à Datatility, le partenaire spécialisé en services gérés de Panzura. Les données contenues dans le système Panzura sont sauvegardées, répliquées, archivées et protégées dans le cadre du service optimisé fourni par Datatility.
L'intrusion s'est produite lorsque des cybercriminels ont transmis une charge utile malveillante au réseau de l'hôpital par le biais d'un système d'hameçonnage par courriel. Ils ont ensuite eu accès au service Microsoft Active Directory, ce qui leur a permis de réinitialiser le mot de passe du contrôleur de domaine principal et de compromettre tous les services d'identité. Cela a facilité la propagation et la réplication incontrôlée de copies du ransomware sur les serveurs cibles, où il s'est installé et a crypté toutes les données.
Les administrateurs ont contacté Datatility lorsque le personnel de l'hôpital a remarqué qu'il était incapable d'accéder aux fichiers sur le réseau. Jan Rosenberg, vice-présidente et cofondatrice de la société, faisait partie de l'équipe qui a répondu à l'appel en faisant appel au service clientèle de Panzura, disponible 24 heures sur 24.
Selon lui, les attaquants ont manifestement pris le temps de découvrir les logiciels et les systèmes utilisés par l'hôpital et de les exploiter de la manière la plus efficace possible.
Les sauvegardes critiques des fichiers de radiologie et de cardiologie étaient stockées localement et dans le nuage sur Panzura filers, des appliances virtuelles sécurisées qui gèrent des quantités massives de données et facilitent l'accès et la collaboration simultanés du personnel hospitalier aux fichiers sensibles des patients et des cliniques.
La première mesure prise par l'équipe de Rosenberg a été de désactiver automatiquement la communication avec les filers affectés, ce qui a forcé tous les emplacements à passer en mode lecture seule, empêchant ainsi toute contamination supplémentaire du réseau de fichiers.
L'architecture immuable du système de fichiers global de Panzura a été indispensable pour stopper l'attaque. Les données ont été restaurées dans des versions antérieures et propres en moins de 15 minutes. Panzura fournit un frontal renforcé pour les appareils locaux, qui empêche toute installation sur l'appareil local. Cela met en échec la plupart des types de logiciels malveillants et d'exploits de type ransomware.
L'avantage de la protection des données
Les images et les sauvegardes de la base de données détenues dans le système PACS de l'hôpital étaient protégées par Panzura et stockées dans le nuage Datatility, un stockage d'objets dans le nuage IBM (ICOS) détenu et exploité par le secteur privé. Les fichiers ont été disponibles immédiatement après la restauration de l'annuaire actif de l'organisation car il n'a pas été directement impacté.
Un PACS, ou système d'archivage et de communication d'images, est un type de technologie d'imagerie médicale utilisé pour stocker, récupérer et partager des images produites par des appareils médicaux tels que des radiographies. Le personnel de radiologie et de cardiologie de l'hôpital utilisait le PACS pour stocker tous les fichiers d'imagerie diagnostique.
"Les données stockées dans les filers Panzura ne peuvent pas être cryptées et un ensemble de données immaculées et inaltérables est toujours maintenu", a déclaré Rosenberg. Les modifications apportées aux données conservées dans le système sont synchronisées sur le cloud en tant que nouveaux objets de données, ce qui a rendu les fichiers de l'attaque de l'hôpital de l'Illinois imperméables à l'écrasement et au cryptage malveillant.
Selon M. Rosenberg, en cas de ransomware ou d'autres logiciels malveillants, la perte de données est inévitable avec les solutions de stockage et de partage de fichiers existantes, qui reposent souvent sur des techniques de synchronisation de fichiers d'entreprise de qualité inférieure ou qui ne disposent pas de capacités de verrouillage global des fichiers.
Panzura offre une protection unique de bout en bout contre les ransomwares. Les fichiers sont entièrement et rapidement récupérables, sans aucune perte de données. Ce n'est tout simplement pas le cas avec les anciennes technologies de stockage et de partage de fichiers concurrentes.
Selon M. Rosenberg, le système Panzura est également moins vulnérable au niveau de l'hyperviseur, et ses capacités de "cloud-mirroring" signifient qu'un magasin d'objets peut être attaqué alors que l'autre reste totalement disponible.
Récupération après une attaque
Une fois l'attaque stoppée, Datatility a pu restaurer la plupart des autres systèmes informatiques généraux de l'hôpital, ceux qui n'archivaient pas les données dans le système de fichiers global Panzura , à partir de bandes de sauvegarde au cours des jours qui ont suivi l'incident.
L'établissement était auparavant passé d'une sauvegarde et d'une reprise après sinistre sur site à un stockage de données en nuage par l'intermédiaire de Datatility, réduisant ainsi considérablement ses coûts globaux et ses charges de gestion.
L'hôpital de l'Illinois utilise désormais le système de fichiers global Panzura en remplacement des NAS basés sur le cloud pour traiter plus rapidement et plus économiquement de nombreux types de fichiers de données non structurés. Ces fichiers doivent être stockés conformément aux réglementations HIPAA sur la confidentialité, être rigoureusement sauvegardés et être facilement récupérables.
Selon M. Rosenberg, "le passage à Panzura leur a permis de consolider les données sur plusieurs serveurs sur site et sur le cloud sans avoir à rafraîchir l'ancienne infrastructure, ce qui aurait été d'un coût prohibitif et aurait pris des mois." Panzura a rendu inutile toute sauvegarde supplémentaire et a réduit de près de 70 % l'encombrement de l'hôpital en matière de stockage de données.
L'équipe de Datatility propose également le service Panzura Global File System-as-a-Service (GFSaaS), une instance automatisée et entièrement gérée de la plate-forme logicielle Panzura, que Datatility a enrichie de fonctionnalités répondant aux exigences plus élevées des établissements de santé en matière de stockage et de contrôle des données.
"Nous voulons aider les hôpitaux à mieux coordonner et gérer les soins aux patients, et à améliorer la prise de décision", a déclaré M. Rosenberg. Selon lui, l'avenir réside dans les soins de santé personnalisés, qui dépendent de la réflexion et de l'analyse axées sur les données.
Le service GFSaaS permet aux cliniciens d'appliquer des analyses d'apprentissage automatique et d'IA basées sur le cloud aux dossiers médicaux électroniques (DME) et à d'autres types de données non structurées.
Selon M. Rosenberg, la plupart des incidents de récupération de données que son organisation traite à l'aide de Panzura ne sont pas le fait de pirates informatiques. "En général, nous constatons des suppressions accidentelles de données ou des écrasements de fichiers par inadvertance par des employés bien intentionnés", a-t-il déclaré. Le système Panzura fournit des instantanés ponctuels qui permettent à un administrateur de restaurer des fichiers individuels, des dossiers ou l'ensemble du système de fichiers depuis le cloud.
Nous disons à nos clients qu'une once de prévention vaut un million de dollars de guérison. Panzura propose également d'autres contrôles de sécurité importants pour les hôpitaux.
Cela inclut l'intégration transparente avec la plateforme de sécurité des données de Varonis, la détection des menaces en temps réel basée sur les performances et les alertes avec des recommandations contextuelles sur la nature des anomalies de performance des fichiers et du stockage, et sur la manière de les corriger. Les alertes couvrent tout, de la sécurité aux performances des filers au sein du cluster Panzura , en passant par la connectivité avec le magasin en nuage lui-même.
Selon M. Rosenberg, les attaques par ransomware sont des catastrophes potentielles pour les hôpitaux. "Il s'agit de la continuité des soins aux patients, où la réduction des perturbations peut littéralement sauver des vies. Grâce à la protection super-max de Panzura, nous avons pu remettre le personnel hospitalier de l'Illinois en état de marche en quelques minutes", a-t-il déclaré.