Gabriel V.
Que s’est-il passé? Toutes les attaques de ransomware sont mauvaises, mais aucune n’est aussi insidieuse que celles qui pourraient coûter des vies en ciblant les établissements de santé. Le FBI enquête sur un incident survenu la semaine dernière qui a affecté les systèmes d’un fournisseur basé en Californie, entraînant la fermeture des services d’urgence dans plusieurs États et le détournement des ambulances vers d’autres hôpitaux.
Le Guardian rapporte que l’incident a commencé jeudi dans les installations de Prospect Medical Holdings à Los Angeles, qui possède des hôpitaux et des cliniques en Californie, au Texas, au Connecticut, dans le Rhode Island et en Pennsylvanie.
La société a déclaré avoir mis hors ligne ses systèmes dès qu’elle a pris connaissance de l’attaque pour les protéger et a lancé une enquête avec l’aide de spécialistes de la cybersécurité externes. Le FBI a confirmé qu’il avait également ouvert une enquête et la Maison Blanche a déclaré qu’elle surveillait l’attaque.
« Bien que notre enquête se poursuive, nous nous concentrons sur les besoins pressants de nos patients et travaillons diligemment pour revenir à des opérations normales le plus rapidement possible », a écrit Prospect Medical Holdings dans un communiqué.
CBS News a rapporté que le Crozer-Chester Medical System (CCMS) à Springfield, en Pennsylvanie, était revenu aux dossiers papier après que la plupart de ses ordinateurs soient devenus inutilisables ; ils ne devraient pas être prêts à être utilisés à nouveau avant cette semaine. C’est quelque chose que nous avons déjà vu plusieurs fois par le passé après des attaques de ransomware contre des hôpitaux, notamment lorsque le Hancock Regional Hospital dans l’État de l’Indiana a été attaqué en 2018.
Les forces de l’ordre ont déclaré que le Roger Williams Medical Center et Our Lady of Fatima dans le Rhode Island ont également été touchés par l’attaque. Le Réseau de santé de l’est du Connecticut (ECHN) a déclaré que certains de ses établissements étaient touchés et qu’il contacterait les patients dont les rendez-vous pourraient être modifiés. Le site web de l’ECHN indique que toutes les chirurgies électives, les imageries médicales en consultation externe, les prélèvements sanguins en consultation externe, les soins urgents et son centre de traitement des plaies sont fermés jusqu’à nouvel ordre.
Selon le comuniqué d’IBM sur les violations de données, le secteur de la santé a signalé les violations les plus coûteuses de tous les secteurs pour la 13e année consécutive, avec une moyenne de 11 millions de dollars chacune. C’est presque le double des 5,9 millions de dollars chacune du secteur financier, qui occupe la deuxième place.
En 2020, au plus fort de la pandémie, le FBI a averti d’une vaste campagne de ransomware qui ciblait les hôpitaux américains.
Un sondage réalisé en 2021 a montré que près de trois quarts des établissements de santé ont déclaré que les patients ont eu des séjours plus longs à la suite d’attaques de ransomware. Les incidents ont également entraîné des retards et des erreurs dans les résultats des tests, une nécessité de transférer les patients vers d’autres établissements et une augmentation des complications suite à des procédures médicales, ainsi qu’un taux de mortalité plus élevé.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
