La cyberattaque d’Ascension persiste, entraînant des retards dans les soins aux patients

Dans plus d’une douzaine d’États, les médecins et les infirmières ont eu recours à des ordonnances de traitement papier et manuscrites pour répertorier les maladies des patients et les suivre, sans pouvoir accéder aux antécédents médicaux détaillés qui ont longtemps été disponibles uniquement via des dossiers informatisés.

Les patients ont attendu de longues périodes dans les salles d’urgence et leurs traitements ont été retardés tandis que les résultats de laboratoire et les lectures d’appareils comme les IRM sont acheminés via des efforts de fortune, dépourvus de la vitesse des téléchargements électroniques.

Depuis plus de deux semaines, des milliers de personnels médicaux se sont tournés vers des méthodes manuelles après une cyberattaque contre Ascension, l’un des plus grands systèmes de santé du pays avec environ 140 hôpitaux dans 19 États et le district de Columbia.

L’attaque à grande échelle du 8 mai n’est pas sans rappeler pirater of Change Healthcare, une unité du groupe UnitedHealth qui gère le plus grand système de paiement des soins de santé du pays. L’attaque a interrompu les voies de facturation et de paiement numériques de Change, laissant les hôpitaux, les médecins et les pharmaciens sans moyen de communiquer avec les assureurs maladie pendant des semaines. Les patients n’étaient pas en mesure d’exécuter leurs ordonnances et les prestataires ne pouvaient pas être payés pour les soins.

Alors que certaines cyberattaques antérieures ont touché un seul hôpital ou des réseaux médicaux plus petits, la panne de Change, qui gère un tiers de tous les dossiers de patients américains, a souligné les dangers d’une consolidation lorsqu’une entité devient si essentielle au système de santé du pays.

Les systèmes d’ascension restent indéfiniment indisponibles, mais les médecins et les infirmières s’efforcent de trouver des moyens d’accéder à certaines informations sur les antécédents médicaux des patients en consultant les dossiers de santé conservés par d’autres prestataires. Ascension dit également aux médecins et aux infirmières qu’ils pourront bientôt consulter les dossiers numériques existants.

“C’est une énorme perturbation pour toutes les personnes impliquées”, a déclaré Kristine Kittelson, infirmière au centre médical Ascension Seton à Austin, au Texas, qui est membre du syndicat National Nurses United.

L’attaque de l’Ascension a eu un impact tout aussi étendu que celui de Change, avec certains hôpitaux de Indiana, Michigan et ailleurs détournant les ambulances. Les hôpitaux de l’Ascension traitent environ trois millions de visites aux urgences par an et effectuent près de 600 000 interventions chirurgicales.

Comme Change, Ascension a fait l’objet d’une attaque de ransomware, et le groupe hospitalier affirme travailler avec les forces de l’ordre fédérales. L’attaque semble être l’œuvre d’un groupe connu sous le nom de Black Basta, qui pourrait être lié à des cybercriminels russophones, selon les nouvelles.

On craint que les pirates informatiques ne divulguent des informations médicales privées, et les patients ont déjà commencé à intenter des poursuites fédérales contre Ascension, affirmant qu’elle n’en faisait pas assez pour protéger leurs données.

Les grandes organisations de soins de santé sont de plus en plus devenues une cible privilégiée pour les cybercriminels, déterminés à créer autant de dégâts que possible sur une partie vitale de l’infrastructure américaine. “C’est quelque chose qui va se produire encore et encore”, a déclaré Steve Cagle, directeur général de Clearwater, une société de conformité en matière de soins de santé.

Avec un vaste réseau d’hôpitaux et de cliniques, les grandes organisations ne savent pas encore où elles sont vulnérables ni comment minimiser les perturbations en cas d’attaque grave. L’industrie « n’a jamais prévu cela », a déclaré M. Cagle.

Alors qu’Ascension continue de traiter les patients, les dangers de manquer des morceaux de l’histoire d’un patient sont palpables. Lors d’entretiens, médecins et infirmières ont souligné les menaces qui pèsent sur les soins aux patients : les gens peuvent ne pas se rappeler quels médicaments ils prennent ; les visites précédentes peuvent être omises ainsi que les résultats de procédures ou de tests antérieurs.

À Austin, Mme Kittelson a déclaré qu’elle avait dû parcourir des dizaines de morceaux de papier pour trouver les médicaments qu’un médecin avait pu prescrire ou pour trouver des informations sur l’état du patient. «Je suis inquiète au sujet du dossier», a-t-elle déclaré, soulignant qu’elle avait minutieusement consigné manuellement l’état de santé et le traitement d’un patient.

Et bon nombre des garanties habituelles ne sont pas disponibles. Les infirmières ne pouvaient pas scanner un médicament ni le bracelet d’un patient pour s’assurer que le bon patient recevait le bon médicament, ce qui augmentait les risques d’erreur de médication. Et ils sont de moins en moins sûrs que les médecins aient reçu des mises à jour importantes sur l’état d’un patient.

« Notre gros problème est que la cyberattaque a paralysé les infirmières », a déclaré Lisa Watson, infirmière syndicale dans un hôpital Ascension à Wichita, Kan. Elle a noté que la charge de travail avait considérablement augmenté.

«C’est bien plus que les anciennes cartes papier», a déclaré Mme Watson. Les infirmières ont dû rédiger des ordonnances et d’autres traitements sur des formulaires distincts destinés à différents services. Au lieu de recevoir des alertes immédiates sur un ordinateur, une infirmière peut ne pas voir un nouveau résultat de laboratoire pendant des heures.

Mardi, Ascension a déclaré qu’elle « faisait des progrès à la fois dans la restauration des opérations et dans la reconnexion de nos partenaires au réseau », et certaines infirmières affirment qu’elles pourraient bientôt avoir un accès limité aux dossiers antérieurs. Mais Ascension n’a pas proposé de calendrier pour le rétablissement de l’accès complet au numérique, affirmant seulement dans un communiqué envoyé par courrier électronique mardi soir qu’« il faudra du temps pour revenir à des opérations normales ».

Peu de prestataires étaient disposés à discuter publiquement de l’étendue des dégâts causés par les attaques de ransomwares, dans de nombreux États et départements médicaux. Les dégâts n’ont pas encore été pleinement évalués et Ascension a l’intention de maintenir autant de ses opérations ouvertes que possible.

Les infirmières syndicales affirment que la cyberattaque s’est aggravée pénurie de personnel. Ce problème a entaché les relations de travail avec Ascension, bien que l’entreprise l’ait nié. Infirmières à Wichita récemment affronté avec la direction de l’hôpital pour savoir s’il y avait trop peu d’infirmières dans l’unité de soins intensifs.

“Malgré les défis posés par la récente attaque de ransomware, la sécurité des patients reste notre priorité absolue”, a déclaré Ascension dans un communiqué envoyé par courrier électronique. « Nos médecins, infirmières et équipes soignantes dévoués font preuve d’une attention et d’une résilience incroyables alors que nous utilisons des systèmes manuels et sur papier pendant la perturbation continue des systèmes normaux. »

“Nos équipes de soins connaissent bien les situations dynamiques et sont correctement formées pour maintenir des soins de haute qualité pendant les temps d’arrêt”, ajoute-t-il. « Nos dirigeants, nos médecins, nos équipes soignantes et nos associés travaillent pour garantir la poursuite des soins aux patients avec un minimum, voire aucune interruption.

Ascension a déclaré qu’elle indiquerait aux patients si un rendez-vous ou une procédure pourrait devoir être reporté. L’organisation n’a pas encore déterminé si les données sensibles des patients ont été compromises et renvoie le public à son site web pour les mises à jour.

Les risques liés aux cyberattaques pour les soins aux patients sont bien documentés. Des études ont montré que la mortalité hospitalière augmente après une attaque, et les effets peuvent être ressentis même dans les hôpitaux voisins, réduisant ainsi la qualité des soins dans les hôpitaux voisins. les hôpitaux obligé de prendre en charge des patients supplémentaires.

Une autre préoccupation est de savoir si les informations sensibles des patients ont été compromises et qui devrait en être tenu responsable. Suite aux retombées de l’attaque de Change, les médecins poussent les responsables de la santé du gouvernement américain à préciser que Change a la responsabilité d’alerter les patients. Selon une lettre de l’American Medical Association et d’autres groupes de médecins plus tôt cette semaine, les médecins ont exhorté les responsables à « déclarer publiquement que leur enquête sur la violation et les efforts immédiats de réparation se concentreront sur Change Healthcare, et non sur les prestataires touchés par la violation de Change Healthcare ».

Ces types d’attaques de ransomware sont de plus en plus répandus. commun, car les cybercriminels, souvent soutenus par des criminels ayant des liens avec des États étrangers comme la Russie ou la Chine, ont déterminé à quel point le ciblage de grandes organisations de santé peut être lucratif et perturbateur. Le directeur général d’UnitedHealth, Andrew Witty, a récemment déclaré au Congrès que l’entreprise avait payé 22 millions de dollars de rançon aux cybercriminels.

L’attaque du Changement a attiré beaucoup plus l’attention du gouvernement sur le problème. La Maison Blanche et les agences fédérales ont tenu plusieurs réunions avec des responsables de l’industrie et le Congrès. demandé M. Witty comparaîtra plus tôt ce mois-ci pour discuter du piratage en détail. De nombreux législateurs ont souligné la taille croissante des organisations de soins de santé comme raison pour laquelle la fourniture de soins médicaux à des millions d’Américains est devenue de plus en plus vulnérable.

Les experts en cybersécurité affirment que les hôpitaux n’ont d’autre choix que de fermer leurs systèmes si un pirate informatique parvient à y pénétrer. Parce que les criminels infiltrent l’ensemble du système informatique, « les hôpitaux n’ont d’autre choix que de recourir au papier », a déclaré Errol Weiss, responsable de la sécurité du Centre de partage et d’analyse des informations sur la santé, qu’il a décrit comme une surveillance virtuelle de quartier pour l’industrie.

Il dit qu’il serait irréaliste d’attendre d’un hôpital qu’il dispose d’un système de sauvegarde en cas d’attaque de ransomware ou de malware. « Ce n’est tout simplement ni possible ni réalisable dans cet environnement économique », a déclaré M. Weiss.