Shirley Taieb
WASHINGTON – Les systèmes informatiques d’une grande chaîne hospitalière opérant aux États-Unis et en Grande-Bretagne étaient en panne lundi en raison de ce que la société a appelé un «problème de sécurité» technologique non spécifié.
Universal Health Services Inc., qui gère plus de 400 hôpitaux et autres établissements de soins cliniques, a déclaré dans un court communiqué publié lundi sur son site Web que son réseau était hors ligne et que les médecins et les infirmières recouraient à des «processus de sauvegarde», y compris des dossiers papier .
La société Fortune 500, qui compte 90 000 employés, a déclaré que «les soins aux patients continuent d’être fournis de manière sûre et efficace» et qu’aucune donnée de patient ou d’employé ne semble avoir été «consultée, copiée ou utilisée à mauvais escient».
UHS n’a fourni aucun détail, mais des personnes postant sur un forum en ligne Reddit qui se sont identifiés comme des employés ont déclaré que le réseau de la chaîne avait été touché par un ransomware dans la nuit de dimanche. Les messages faisaient écho à l’alarme d’un clinicien d’un établissement de l’UHS à Washington, DC, qui a décrit à l’Associated Press une course folle, y compris de l’anxiété à déterminer quels patients pourraient être infectés par le virus qui cause le COVID-19.
Les ransomwares sont un fléau croissant dans lequel les pirates informatiques infectent les réseaux avec un code malveillant qui brouille les données, puis demande un paiement pour restaurer les services.
De plus en plus, les fournisseurs de ransomwares téléchargent des données à partir des réseaux qu’ils infiltrent avant de chiffrer les serveurs ciblés, les utilisant à des fins d’extorsion. Plus tôt ce mois-ci, le premier décès connu lié à un ransomware s’est produit à Düsseldorf, en Allemagne, après qu’une attaque a provoqué la défaillance des systèmes informatiques et qu’une patiente gravement malade nécessitant une admission urgente est décédée après avoir dû être emmenée dans une autre ville pour y être soignée.
UHS lui-même n’est peut-être pas un nom familier, mais ses hôpitaux font partie de communautés allant de Washington, D.C., à Fremont, en Californie, et d’Orlando, en Floride, à Anchorage, en Alaska. Certains de ses établissements fournissent des soins aux personnes aux prises avec des troubles psychiatriques et des problèmes de toxicomanie.
La société basée à King of Prussia, en Pennsylvanie, n’a pas immédiatement répondu aux e-mails demandant plus d’informations, par exemple si les patients devaient être détournés vers d’autres hôpitaux.
Le clinicien de Washington a décrit une forte anxiété pour gérer la perte d’ordinateurs et de certains téléphones à partir de dimanche. La personne, impliquée dans les soins directs aux patients, n’était pas autorisée à s’exprimer publiquement et a décrit la situation chaotique sous couvert d’anonymat.
La perte d’accès à l’ordinateur signifiait que le personnel médical ne pouvait pas facilement voir les résultats de laboratoire, les scans d’imagerie, les listes de médicaments et d’autres informations critiques sur lesquelles les médecins s’appuient pour prendre des décisions. Les problèmes de téléphone ont compliqué la situation, rendant plus difficile la communication avec les infirmières.
«Ces choses pourraient être la vie ou la mort», a déclaré le clinicien.
L’établissement a un « protocole de temps d’arrêt », dans lequel tout est censé être fait avec du papier et un crayon, a ajouté le personnel, « mais personne ne s’attendait à devoir l’utiliser. » Les commandes de laboratoire devaient être livrées en main propre.
Le clinicien a déclaré qu’aucun mal n’avait été causé à aucun des quelque 20 patients dont il s’occupait. Cependant, l’anxiété a régné pendant tout le quart de travail. Le transfert d’un patient à un autre service, toujours une tâche délicate en raison du risque de mauvaise communication, est devenu particulièrement angoissant.
Les attaques de ransomwares ont paralysé tout, des grandes villes aux districts scolaires, et les responsables fédéraux craignent qu’ils ne soient utilisés pour perturber l’élection présidentielle actuelle. La semaine dernière, un important fournisseur de services logiciels aux gouvernements des États, des comtés et des collectivités locales, Tyler Technologies, a été touché.
Aux États-Unis seulement, 764 prestataires de soins de santé ont été victimes de ransomwares l’année dernière, selon des données compilées par la société de cybersécurité Emsisoft. Il estime le coût global des attaques de ransomwares aux États-Unis à 9 milliards de dollars par an en termes de récupération et de perte de productivité. La seule façon de récupérer efficacement, pour ceux qui ne veulent pas payer de rançon, est de faire des sauvegardes quotidiennes diligentes des données du système.
Dans une cyberattaque apparemment sans rapport avec un établissement médical américain, l’hôpital Nebraska Medicine à Omaha, Nebraska, a subi une panne la semaine dernière qui a conduit au report de rendez-vous pour les patients ayant des procédures électives ou d’autres problèmes de santé non critiques, a rapporté The Omaha World-Herald. .
L’hôpital a déclaré que les salles d’urgence restaient ouvertes et qu’aucun patient n’avait été détourné vers d’autres hôpitaux. Il a déclaré qu’aucun enregistrement n’avait été supprimé ou détruit grâce aux processus de sauvegarde et de restauration du système. La déclaration ne contenait aucune autre information sur l’attaque.
———
Bajak a rapporté de Boston.
