L’un des plus grands exploitants d’hôpitaux aux États-Unis est aux prises avec des systèmes en panne et des perturbations des soins aux patients dans les hôpitaux de plusieurs États à la suite d’une attaque de ransomware la semaine dernière.
CommonSpirit Health, qui exploite plus de 140 hôpitaux et 2 000 autres sites de soins de santé dans 21 États, a déclaré dans une mise à jour publiée mercredi sur son site Web qu’il avait fermé les dossiers de santé électroniques et d’autres systèmes après avoir détecté une attaque de ransomware divulguée le 4 octobre.
L’intrusion a eu un impact minime sur Dignity Health, qui fait partie de CommonSpirit en Californie, et Virginia Mason Medical Center, un hôpital CommonSpirit à Seattle, a déclaré l’organisation mère.
“Pour les autres parties de notre système de santé qui ont vu des impacts sur les opérations, nous travaillons avec diligence chaque jour pour mettre les systèmes en ligne et restaurer toutes les fonctionnalités aussi rapidement et en toute sécurité que possible”, a déclaré CommonSpirit dans un communiqué.
Virginia Mason Franciscan Health, une division de CommonSpirit qui gère 300 sites de soins dans le nord-ouest du Pacifique, a déclaré avoir annulé ou reporté les rendez-vous des patients et suspendu l’accès à son portail patient. Les hôpitaux tels que MercyOne Des Moines Medical Center ne sont pas en mesure d’offrir la prise de rendez-vous en ligne en raison de l’attaque.
Des personnes prétendant sur les réseaux sociaux être des employés et des patients des hôpitaux CommonSpirit ont décrit le personnel recourant à la tenue de dossiers sur papier et les longues attentes pour les résultats de laboratoire.
Dans une interview, Debbie Logan, une patiente de l’hôpital St. Clare de Lakewood, Washington, qui est exploité par Virginia Mason Franciscan Health, a déclaré qu’elle attendait toujours les résultats d’une imagerie par résonance magnétique qu’elle a prise il y a deux semaines. L’hôpital n’a fourni aucune information, a-t-elle déclaré. Mme Logan a déclaré qu’elle avait appelé CommonSpirit plusieurs fois et avait parlé au même opérateur, qui l’avait dirigée vers une autre ligne d’assistance.
“Vous nous avez laissé nous asseoir et nous demander pendant près de deux semaines et vous avez toutes mes informations personnelles”, a-t-elle déclaré.
Le mari de Mme Logan, Steve Curran, a passé une radiographie la semaine dernière et a attendu trois heures pour être vu. Il doit subir une arthroplastie de la hanche lundi et s’est dit préoccupé par la procédure en raison des problèmes à l’hôpital.
CommonSpirit n’a fourni aucun détail sur la façon dont l’attaque s’est déroulée, au-delà de dire qu’elle travaille avec les forces de l’ordre et a engagé des professionnels de la réponse aux incidents. Les représentants n’ont pas immédiatement répondu aux demandes de commentaires.
Les hôpitaux sont des cibles attrayantes pour les pirates, en raison de la richesse des données sensibles des patients et des employés et des informations financières qu’ils détiennent, a déclaré Brett Callow, analyste des menaces pour la société de cybersécurité Emsisoft. Les attaques de ransomwares ont commencé à s’intensifier en 2020, a-t-il déclaré, et jusqu’à présent cette année, de tels groupes ont frappé 18 chaînes d’hôpitaux américains.
« Les gangs de ransomwares sont prévisibles. S’ils trouvent qu’une stratégie fonctionne, ils répéteront la même tactique encore et encore », a déclaré M. Callow.
La menace qui pèse sur les soins aux patients peut rendre les hôpitaux plus disposés à payer des rançons pour rétablir les services essentiels, a-t-il déclaré.
“Nous ne découvrons souvent pas l’étendue de ces incidents”, a-t-il déclaré. “Aucun hôpital ne dira que des patients meurent à cause d’un manque d’accès aux dossiers électroniques, même s’ils étaient parfaitement capables d’établir ce lien.”
Pendant la pandémie de Covid-19, les cybercriminels ont largement ciblé les organisations de soins de santé car elles ont également été battues par des pressions financières. À la mi-septembre, le Federal Bureau of Investigation a averti les entreprises qu’il avait observé une augmentation des cyber-vulnérabilités dans les établissements de santé, en particulier liées aux dispositifs médicaux exécutant des logiciels obsolètes.
En avril, le ministère de la Santé et des Services sociaux a averti les hôpitaux de surveiller le groupe de rançongiciels Hive “exceptionnellement agressif”, qui s’attaque aux établissements de santé depuis juin 2021.
L’année dernière, une attaque de ransomware contre le service public de santé irlandais a fermé tous ses systèmes informatiques à l’échelle nationale, y compris ceux des 54 hôpitaux qu’il gère directement, d’autres hôpitaux qui utilisent son infrastructure technologique et les cabinets médicaux.
—Kim S. Nash a contribué à cet article.
Écrire à James Rundle à [email protected] et Catherine Stupp à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
