UHS confirme que les hôpitaux ont été touchés par une cyberattaque, certains systèmes en panne

  • FrançaisFrançais


  • Les Services de santé universels ont confirmé lundi que certains de ses hôpitaux sont confrontés à une cyberattaque continue et non spécifiée.

    «Nous mettons en œuvre des protocoles de sécurité informatique étendus et travaillons avec diligence avec nos partenaires de sécurité informatique pour restaurer les opérations informatiques le plus rapidement possible», a déclaré la société dans un communiqué public. «En attendant, nos installations utilisent leurs processus de sauvegarde établis, y compris des méthodes de documentation hors ligne. Les soins aux patients continuent d’être dispensés de manière sûre et efficace. »

    Des rapports ont commencé à circuler en ligne tôt lundi matin selon lesquels au moins certains systèmes UHS avaient été touchés par une cyberattaque, peut-être le ransomware Ryuk. La déclaration d’UHS ne confirme pas ce dernier aspect, mais la référence à la restauration des opérations informatiques à partir de sauvegardes fournit une indication d’une éventuelle attaque de ransomware. Plusieurs analystes du renseignement sur les menaces ont donné du crédit à ces affirmations, en disant ils ont observé des attaques liées au phishing liées au ransomware Ryuk ces dernières semaines.

    On ne sait pas encore combien d’hôpitaux ou de systèmes ont été touchés ou mis hors ligne, mais la société répertorie des centaines d’hôpitaux, de réseaux de médecins, de centres de chirurgie ambulatoire et de centres de soins d’urgence aux États-Unis et au Royaume-Uni sur son site Web. Bien que les rumeurs et les spéculations abondent en ligne, on ne sait pas non plus quel genre d’impact l’attaque a eu sur les opérations hospitalières et les patients UHS à travers le pays.

    Dans sa déclaration, UHS affirme qu’il ne semble pas que les données des patients ou des employés aient été consultées, copiées ou compromises par des attaquants à ce stade, bien que de nombreux experts en cybersécurité avertissent qu’il peut être difficile d’établir définitivement cela dans les heures qui suivent une attaque.

    S’il était confirmé, il représenterait l’un des scénarios cauchemardesques exposés par de nombreux experts en cybersécurité: celui d’une attaque de ransomware généralisée frappant des infrastructures critiques – en particulier le secteur des soins de santé – pendant une pandémie mondiale. En mars, au début de la pandémie de COVID-19, un certain nombre de groupes de ransomwares ont fait des déclarations publiques promettant de ne pas s’attaquer aux hôpitaux qui se bousculaient pour servir un énorme afflux de patients, tout en faisant face à une grave pénurie de protecteurs personnels. équipement.

    Cependant, certains se sont demandé avec quelle sincérité il fallait tenir ces promesses, et les organismes d’application de la loi comme INTERPOL ont averti le public en avril qu’ils détectaient «une augmentation significative des tentatives d’attaques par ransomware contre des établissements de santé et d’autres infrastructures critiques.

    Écoutez Todd Fitzgerald, cadre en résidence pour le Cybersecurity Collaborative, discuter de l’état des lieux pour les leaders de la sécurité des soins de santé avec Erik Decker, directeur de la sécurité de l’information pour l’Université de Chicago Medicine, et Errol Weiss, CSO pour le Health Information Sharing and Analysis Center .

    Les attaques surviennent peu de temps après que le gouvernement allemand a annoncé qu’il enquêtait sur ce qui pourrait être l’un des premiers «homicides par négligence» confirmés résultant d’une cyberattaque, après la mort d’un patient dans un hôpital de Düsseldorf à la suite d’une attaque de ransomware.

    «Le fait de bloquer les hôpitaux de leurs systèmes critiques ne retardera pas seulement la réponse médicale rapide requise en ces temps sans précédent, mais cela pourrait directement entraîner des décès», a déclaré le Secrétaire général d’INTERPOL Jürgen Stock en avril. «INTERPOL continue de se tenir aux côtés de ses pays membres et de fournir toute l’assistance nécessaire pour garantir que nos systèmes de soins de santé vitaux restent intacts et que les criminels qui les ciblent soient tenus pour responsables.»

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *