Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015 Table ronde « ça n’arrive pas qu’aux autres » "Incident chez LABIO" David SEBAOUN, Directeur - Diaporama

1. Colloque sécurité des SI
Incident chez LABIO
David Sebaoun - 7 octobre 2015

2. • Laboratoire de Biologie Médicale Multi-sites
• 12 sites répartis entre Marseille et Aix en Provence
• SELARL de 8 M€ de CA en 2014
STRUCTURE
• 70 employés
• 14 associés Médecins ou Pharmaciens Biologistes
• Entreprise confraternelle (pas de fond d’investissement)
Petite structure dans le paysage biologique français

3. • Laboratoire de Biologie Médicale Multi-sites
• 12 sites répartis entre Marseille et Aix en Provence
• SELARL de 8 M€ de CA en 2014
STRUCTURE
• 70 employés
• 14 associés Médecins ou Pharmaciens Biologistes
• Entreprise confraternelle (pas de fond d’investissement)
Petite structure dans le paysage biologique français

4. • 9 mars 2015 à midi : prise de contact cordiale (Google traduction)
« Madame, Monsieur, Notre nom est Rex Mundi et nous avons piraté la base de données du site Web de
votre résultats de la sérologie (celui hébergé chez hlkgroupe.fr) et copié une grande partie de son
contenu. Vous pouvez déjà avoir entendu parler de nous dans les nouvelles quand nous piraté les
serveurs d'autres sociétés telles que Domino Pizza, Belfius, Numericable, la Banque Cantonale de Genève
et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… »
@ CONTACT AVEC REX MUNDI
et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… »
• Demande de rançon immédiate - 20 k€ à payer en argent virtuel « Bitcoin »
• Réactions diverses et variées des associés de LABIO
« Salut surement une conn…… ??? Tu as du recevoir ?? A+ »
« Courage, on va trouver une solution…… »
« Je sais que tu t’en occupes, mais je voulais m’assurer que tu avais bien eu le mail…. »
• Déconnexion et arrêt du serveur internet de résultats : perte de l’outil professionnel
• Dépôt de plainte à 17h au commissariat de Police

5. • Officier de Police Judiciaire
– Secret de l’instruction : ne pas communiquer et rediriger vers lui les médias et toutes personnes souhaitant des
renseignements
– Volontaire mais débordé : manque de moyens des forces de l’ordre pour lutter contre le cyber criminalité
• Augmentation de la pression de la part du Hacker
– Emails réguliers => dépôts de plaintes
DEROULEMENT ET
CONSEQUENCES (1)
– Emails réguliers => dépôts de plaintes
• Divulgation de l’attaque par le hacker : les sites spécialisés s’emparent du sujet
– Zataz.com , Databreaches.net
• LABIO ne cède pas au chantage : pas de versement de rançon
– Rex Mundi publie les données dans le Darknet (TOR) et tweet le lien permettant d’y accéder
• Augmentation de la pression médiatique (hostilité) : cercle vicieux
– 01.net publie sur le net les résultats et le lien donnant accès au site du pirate
– Médias majeurs (RTL) : émission radio aux heures de grande écoute
– LABIO décrite comme coupable !

6. • Information de l’ARS PACA
– Devant l’ampleur du phénomène, LABIO décide d’informer la Direction de l’ARS
– Pas de soutien
– Information de tous les directeurs d’établissements de santé de France
– LABIO est citée dans le mail d’information de l’ARS ainsi que les liens vers les sites spécialisés
permettant d’accéder aux quelques résultats « hackés » et publiés
DEROULEMENT ET
CONSEQUENCES (2)
permettant d’accéder aux quelques résultats « hackés » et publiés
– Aggravation de la crise
• Affolement de nos clients institutionnels (clinique, hôpitaux, EPAHD, ..)
contrastant avec le peu d’intérêt que nos patients accordent à l’incident
• Seulement 5 courriers reçus de patients inquiets (aucune plainte déposée à ce jour
contre nous pour rupture du secret médical)

7. • Indifférence totale des forces de l’ordre (pas de procédure)
• Peu d’interlocuteurs juridiques compétents (grand sentiment d’isolement)
• Principe de précaution nuisible
• Coûts liés à la restructuration informatique +++
CONCLUSION
• Coûts juridiques +++
• Image de l’entreprise dégradée
• Points positifs :
– Rex Mundi arrêté
– Amélioration de la sécurité de notre système informatique