Scripps Health a rétabli l’accès aux antécédents médicaux des patients et s’attend à avoir ses dossiers de santé électroniques plus tard cette semaine, près d’un mois après avoir été touché pour la première fois par une attaque de ransomware.
Dans une lettre aux patients lundi, le PDG et président Chris Van Gorder a reconnu les frustrations des patients que le système de santé basé à San Diego ne communique pas assez. Mais il a dit qu’ils n’étaient pas aussi transparents parce que le partage de plus de détails a mis Scripps à un risque accru d’attaques.
“Ce n’est pas hypothétique; d’autres attaques utilisent déjà ce qui est rapporté dans les médias pour envoyer des communications frauduleuses à notre organisation”, a écrit Van Gorder, confirmant également que la cyberattaque était en fait via un ransomware.
Pour contenir le malware, Scripps a mis une partie de son réseau hors ligne, perturbant l’accès aux serveurs de messagerie du système de santé, au portail des patients et à d’autres applications. Les patients se sont rendus sur des forums comme Facebook et Reddit pour exprimer leurs frustrations de se rendre au système pour confirmer les chirurgies et, dans certains cas, ont dû retarder les soins en conséquence.
L’un de ces patients était Allison Gerber Weisman, 63 ans, qui est une patiente de Scripps depuis plus de cinq ans. Peu de temps après l’attaque du 1er mai, son rendez-vous pour une biopsie mammaire a été annulé et elle n’a pas pu au départ reporter son rendez-vous.
“Le manque de communication avec leurs patients était le pire”, a déclaré Weisman à l’époque. “Les cyberattaques se produisent, mais le problème est qu’elles ne communiquent pas avec leurs patients pour savoir ce qui se passe.”
Weisman, après avoir publié plusieurs fois sur Facebook, a déclaré qu’elle avait reçu un appel d’un représentant des soins aux patients de Scripps qui avait accéléré sa demande de report de rendez-vous et qu’elle avait pu obtenir sa biopsie. Elle a dit que le stress de recevoir potentiellement un diagnostic de cancer du sein, en plus de naviguer dans un système en panne qui n’avait pas de point final en vue, était beaucoup à gérer.
«Nous savons que cet incident a été une épreuve pour nos patients, nos employés et nos médecins, et nous sommes vraiment désolés», a écrit Van Gorder.
Les patients devraient également pouvoir se connecter à leur portail de santé MyScripps plus tard cette semaine. Scripps travaille également avec les forces de l’ordre fédérales et leurs propres équipes informatiques travaillent 24 heures sur 24.
Les systèmes de santé à travers le pays sont de plus en plus attaqués par des pirates informatiques, en partie parce qu’il y a beaucoup d’employés qui accèdent aux systèmes informatiques à distance, et la sécurité du système a historiquement pris un retard sur d’autres priorités.
