CHICAGO — Un grand hôpital pour enfants de Chicago reste entravé par une cyberattaque qui a débuté il y a plus d’une semaine, coupant les médecins et les infirmières des dossiers numériques des patients et limitant la capacité des parents à communiquer avec les soignants de leurs enfants.
Les responsables de l’hôpital pour enfants de Lurie ont déclaré jeudi qu’ils travaillaient toujours avec le FBI et d’autres forces de l’ordre, mais ont déclaré aux journalistes qu’un « acteur criminel connu » avait accédé au réseau de l’hôpital.
L’hôpital a fermé ses propres systèmes de téléphone, de courrier électronique et de dossiers médicaux une fois la violation découverte le 31 janvier, ont indiqué des responsables.
“Nous prenons cette affaire très au sérieux et travaillons en étroite collaboration 24 heures sur 24 avec des experts externes et internes ainsi qu’en collaboration avec les forces de l’ordre, y compris le FBI”, a déclaré le Dr Marcelo Malakooti, médecin-chef de Lurie. “Il s’agit d’une enquête active et en cours.”
La situation à l’hôpital pour enfants de Lurie présentait toutes les caractéristiques d’une attaque de ransomware, bien que les responsables de l’hôpital n’en aient ni confirmé ni nié la cause. De telles attaques de type extorsion sont populaires parmi les gangs de ransomwares qui recherchent un gain financier en verrouillant des données, des enregistrements ou d’autres informations critiques, puis en exigeant de l’argent pour les restituer à leur propriétaire.
Allan Liska, analyste de la société de cybersécurité Recorded Future, a déclaré qu’il est souvent conseillé aux victimes de ne pas nommer de groupes criminels spécifiques, mais a déclaré que la description fournie jeudi par les responsables de Lurie suggère qu’il s’agit d’une opération bien connue des forces de l’ordre américaines.
« Même si nous savons tous que la plupart des hôpitaux, à quelques exceptions près, n’ont pas d’argent disponible pour payer une rançon importante, ils sont beaucoup plus agressifs qu’avant lorsqu’ils s’en prennent aux prestataires de soins de santé », a déclaré Liska à propos des stratégies des gangs de ransomwares.
Un représentant du FBI à Chicago n’a pas voulu fournir davantage d’informations sur les commentaires de l’hôpital, renvoyant l’Associated Press à un communiqué publié mercredi confirmant une enquête en cours.
L’année dernière, le ministère américain de la Santé et des Services sociaux a averti dans un rapport que les prestataires de soins de santé étaient de plus en plus la cible de criminels, entraînant des retards ou des interruptions dans les soins prodigués aux patients à travers le pays.
Mais les écoles, les tribunaux, les services publics et les agences gouvernementales ont tous été exposés.
Lurie a demandé aux patients d’utiliser un centre d’appels et a déclaré que cela pouvait aider les gens à renouveler leurs ordonnances, à discuter des rendez-vous et à joindre les prestataires de soins de santé.
“Nous reconnaissons la frustration et l’inquiétude que la situation crée pour toutes les personnes touchées”, a déclaré Malakooti jeudi. « Nous sommes très reconnaissants envers cette communauté pour son soutien massif, et nous sommes particulièrement inspirés par notre main-d’œuvre et sa résilience dans son engagement envers notre mission.
Mais certains parents ont signalé que le centre ne répondait pas à leurs besoins, ce qui laisse les familles dans l’incertitude quant au moment où elles pourront obtenir des réponses.
Brett Callow, analyste des menaces au sein de la société de cybersécurité Emsisoft, a déclaré qu’il fallait parfois des semaines à un hôpital pour rétablir ses opérations normales après une cyberattaque, en donnant la priorité aux systèmes critiques.
Le dernier rapport annuel de Lurie Children’s indique que le personnel a traité environ 260 000 patients l’année dernière. Les cabinets de pédiatres de la région de Chicago qui travaillent avec l’hôpital ont également signalé ne pas avoir pu accéder aux dossiers médicaux numériques en raison de l’attaque.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25463095/2076702464.jpg)
