Le système informatique des services de santé irlandais a été fermé par mesure de précaution, à la suite d’une cyberattaque aujourd’hui.
Le Health Service Executive (HSE) estime que l’attaque est le fait de criminels internationaux qui tentent d’extorquer de l’argent, bien qu’aucune demande n’ait encore été reçue.
HSE a confirmé qu’il y avait eu «une attaque de ransomware importante sur les systèmes informatiques HSE» et qu’il avait fermé les systèmes «pour les protéger de cette attaque et pour nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité».
Le ministre irlandais de la Santé, Stephen Donnelly, a déclaré que l’attaque avait «un impact grave» sur les services de santé et de soins sociaux, mais que les services d’urgence et le service national d’ambulance étaient toujours opérationnels.
POURQUOI EST-CE IMPORTANT
Le ransomware est un logiciel malveillant qui crypte les fichiers sur un système informatique.
L’attaque a amené les services de santé à revenir temporairement aux systèmes papier, entraînant des retards et des annulations de services aux patients.
Les hôpitaux concernés comprennent le Rotunda Maternity Hospital et le National Maternity Hospital de Dublin, qui ont tous deux signalé des perturbations importantes dans les services, car ils ne peuvent pas accéder aux dossiers électroniques.
Le groupe des hôpitaux UL a mis en garde contre les longs délais pour les patients. Dans un déclaration sur Twitter il a déclaré qu’il s’agissait “d’opérer en grande partie des systèmes de sauvegarde manuels” et que les retards continueraient “jusqu’à ce que les informations sur les patients, les rapports de diagnostic et les autres systèmes informatiques concernés soient sécurisés et opérationnels.”
Les vaccinations et les tests COVID-19 se poursuivront, mais le portail d’enregistrement pour les vaccinations et le système de référence pour les tests ont été fermés.
LE CONTEXTE PLUS GRAND
L’attaque survient quatre ans après l’attaque du virus WannaCry, qui a touché plus de 200 000 ordinateurs dans 150 pays à travers le monde. Cela a perturbé environ 81 trusts du NHS et plus de 600 organisations de soins primaires en Angleterre.
Plus récemment, la société d’externalisation derrière NHS Test and Trace, Serco a confirmé que certaines parties de son infrastructure en Europe continentale avaient subi une double attaque de rançongiciel par des cybercriminels.
En février, la mutuelle nationale des hospitaliers (MNH) a été victime d’une attaque de ransomware qui a perturbé les activités de santé de l’entreprise.
L’année dernière, le centre de thérapie Vastaamo en Finlande a été ciblé par ceux qui ont obtenu les dossiers médicaux des séances de thérapie des patients.
L’expert en cybersécurité, Saif Abed, associé fondateur d’AbedGraham, a déclaré Actualités informatiques dans le secteur de la santé la menace que représentent les cyberattaques lors des programmes de vaccination de masse.
SUR LE DISQUE
L’Agence de l’UE pour la cybersécurité (ENISA) a déclaré: «Nous condamnons fermement ce comportement malveillant en pleine crise sanitaire. Nous suivons de près la situation actuelle et les développements possibles avec les autorités et au niveau de l’UE avec le réseau des CSIRT.
«Le secteur de la santé est considéré comme un secteur vulnérable aux cyberincidents et aux crises. Dans le rapport ENISA Threat Landscape, il a été constaté que plus de 66% des établissements de santé ont été victimes d’une attaque de ransomware en 2019.
«En 2019, 45% des organisations attaquées ont payé la rançon. Les 45% des organisations qui ont été attaquées et qui ont payé la rançon, la moitié ont encore perdu leurs données.
«En ce qui concerne la pandémie de COVID-19, les hôpitaux / laboratoires / organisations de soins de santé ont été les principales cibles des attaques liées à la cybercriminalité. Par exemple, des hôpitaux en France et en Tchéquie ont été ciblés. »
Brian Honan, PDG de la société de cybersécurité basée à Dublin, BH Consulting, a déclaré: «Au cours des dernières années, les ransomwares sont rapidement devenus un fléau qui a affecté les organisations du monde entier. Les criminels ont également délibérément ciblé les organisations de soins de santé pendant la pandémie, car elles sont si essentielles dans la lutte contre le COVID19. On espère que des attaques très médiatisées comme celle-ci, et même l’attaque contre Colonial Pipeline, serviront, nous l’espérons, à sonner le rappel aux gouvernements que la cybercriminalité est une menace sérieuse pour notre société et notre mode de vie et doit être traitée en conséquence. »
Robert Golloday, directeur EMEA et APAC de la société de cybersécurité Illusive, a déclaré: “Cette attaque contre HSE est la dernière confirmation de la propagation rapide de la menace de piratage contre rançon à l’échelle professionnelle. Parmi d’autres institutions, ces groupes ciblent les hôpitaux. et d’autres prestataires de soins de santé, probablement en raison de la valeur des informations personnelles que détiennent leurs serveurs. »
George Daglas, directeur des opérations au service de sécurité informatique d’Obrela Security Industries, a déclaré: «Les ransomwares sont une menace particulièrement vicieuse car il s’agit d’une double extorsion. les organisations et leurs clients, ou dans ce cas les patients, dans une position très dangereuse. »
L’histoire a été mise à jour à 17h15 BST
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/M2DKC2CWSVABVJ66WEIQ53GEQA.jpg)
