CHICAGO (AP) – Ambulances détournées. Traitement du cancer retardé. Dossiers de santé électroniques hors ligne. Ce ne sont là que quelques-uns des effets d’entraînement d’une cyberattaque apparente sur un important système de santé à but non lucratif qui a perturbé les opérations à travers les États-Unis.
Bien que CommonSpirit Health ait confirmé avoir rencontré un « problème de sécurité informatique » plus tôt cette semaine, la société est restée muette lorsqu’elle a été pressée d’obtenir plus de détails sur la portée de l’attaque. Le géant du système de santé compte 140 hôpitaux dans 21 États. Jeudi, on ne sait toujours pas combien de ses 1 000 sites de soins qui desservent 20 millions d’Américains ont été touchés.
Malgré les questions persistantes, l’incident souligne les inquiétudes croissantes entourant les attaques de ransomwares contre les systèmes de santé avec les soins aux patients en jeu.
À Tacoma, Washington, Mark Kellogg a déclaré à KING-TV que sa femme, Kathy, devait se faire enlever une tumeur cancéreuse sur la langue lundi, mais la procédure a été reportée de plusieurs jours en raison de la cyberattaque. La société mère de Virginia Mason Franciscan Health est CommonSpirit Health.
« Tout ce que nous faisons aujourd’hui est sur un ordinateur, et sans lui, vous revenez à l’âge de pierre en écrivant sur une tablette », a déclaré Kellogg.
Dans l’Iowa, le Des Moines Register a rapporté que l’incident a forcé le détournement de cinq ambulances du service des urgences du centre médical MercyOne de la ville vers d’autres installations médicales.
L’incident a forcé MercyOne et VMFH à mettre certains systèmes informatiques hors ligne, y compris les dossiers de santé électroniques des patients, par mesure de précaution.
Brett Callow, analyste des menaces chez le fournisseur de cybersécurité Emsisoft, a déclaré que l’incident pourrait être « l’attaque la plus importante contre le secteur des soins de santé à ce jour » si tous les hôpitaux et autres installations de CommonSpirit étaient touchés.
Emsisoft a suivi au moins 15 systèmes de soins de santé aux États-Unis touchés par les ransomwares cette année, qui gèrent plus de 60 hôpitaux. Callow a déclaré que des données avaient été volées dans 12 des 15 instances, ajoutant que celles-ci étaient presque certainement sous-estimées, car certaines attaques de ransomwares ne sont pas largement signalées.
Callow a déclaré que l’une des plus grandes attaques connues dans le secteur des soins de santé s’est produite en septembre 2020 lorsqu’une attaque de ransomware a frappé les 250 établissements de santé. appartenant à Universal Health Services.
L’incident de CommonSpirit pourrait dépasser cela, selon le nombre de ses installations touchées. Cela pourrait signifier que l’entreprise doit faire face à des coûts financiers importants pour surmonter l’incident et se rétablir.
Callow a cité comme exemple la perte de plus de 100 millions de dollars signalée par Scripps Health liée à une attaque de ransomware de 2021 qui a touché ses cinq hôpitaux en Californie.
Interrogé jeudi pour plus d’informations sur l’incident et ses effets, un porte-parole de CommonSpirit a déclaré que le système de santé ne pouvait pas fournir plus de détails.
L’effet le plus inquiétant de toute attaque substantielle contre les soins de santé concerne les patients, a déclaré Callow.
« J’ai vu des rapports selon lesquels au moins un des hôpitaux touchés a dû détourner des ambulances vers d’autres établissements et ce retard dans l’obtention des soins dont les gens ont besoin pourrait évidemment représenter un risque pour la vie des patients », a-t-il déclaré. « Au-delà de cela, ces incidents peuvent avoir un impact à long terme sur les résultats des patients, retardant les traitements, par exemple. »
En 2020, le FBI et d’autres agences fédérales ont averti qu’ils disposaient d’informations crédibles que les cybercriminels pourraient déclencher une vague de tentatives d’extorsion de données contre les hôpitaux et les prestataires de soins de santé américains.
En effet, les criminels utilisant des rançongiciels volent de plus en plus de données à leurs cibles avant de chiffrer les réseaux, les utilisant à des fins d’extorsion. Ils sèment souvent le logiciel malveillant des semaines avant de l’activer, attendant les moments où ils pensent pouvoir extraire les paiements les plus élevés.
Les soins de santé sont classés par le gouvernement américain comme l’un des 16 secteurs d’infrastructures critiques Les fournisseurs de soins de santé sont considérés comme des cibles mûres pour les pirates.
Si les données des patients sont consultées, les prestataires de soins de santé sont tenus par la loi d’en informer le ministère de la Santé et des Services sociaux.
___
Kruesi a rapporté de Nashville, Tennessee.