NEW DELHI (AP) – Le principal hôpital de la capitale indienne est revenu à la normale mercredi après qu’une cyberattaque a paralysé ses opérations pendant près de deux semaines.
L’enregistrement en ligne des patients a repris mardi après que l’hôpital a pu accéder à son serveur et récupérer les données perdues. L’hôpital a travaillé avec les autorités fédérales pour restaurer le système et renforcer ses défenses.
On ne sait pas qui a mené l’attaque du 23 novembre contre l’Institut indien des sciences médicales ni son origine. Les autorités hospitalières n’ont pas répondu aux demandes de commentaires.
L’attaque a été suivie d’une série de tentatives infructueuses de piratage de la principale organisation de recherche médicale de l’Inde, le Conseil indien de la recherche médicale. Cela a soulevé de nouvelles inquiétudes quant à la vulnérabilité du système de santé indien aux attaques à un moment où le gouvernement pousse les hôpitaux à numériser leurs dossiers.
Plus de 173 000 hôpitaux se sont inscrits à un programme fédéral de numérisation des dossiers de santé depuis son lancement en septembre 2021. Le programme attribue des numéros de patients qui sont liés aux informations médicales stockées par les hôpitaux sur leurs propres serveurs ou dans un stockage en nuage. Les experts craignent que les hôpitaux n’aient pas l’expertise nécessaire pour assurer la sécurité numérique.
«Numériser tout un système de soins de santé sans vraiment le protéger peut pratiquement tuer tout un hôpital. Il cesse soudainement de fonctionner », a déclaré Srinivas Kodali, chercheur au Free Software Movement of India.
C’est ce qui est arrivé à l’hôpital de New Delhi. Les travailleurs de la santé ne pouvaient pas accéder aux rapports des patients car les serveurs qui stockent les données de laboratoire et les dossiers des patients avaient été piratés et corrompus.
L’hôpital traite normalement des milliers de personnes par jour, dont beaucoup voyagent depuis des endroits éloignés pour accéder à des soins abordables. Toujours bondées, les files d’attente à l’hôpital sont devenues encore plus longues et plus chaotiques.
« L’ensemble du système ne fonctionne pas à cause du piratage », a déclaré Deep Ranjan, venu à New Delhi du nord-est de l’État d’Assam. Il a dit qu’il avait passé cinq jours à faire la queue et qu’il n’avait toujours pas vu de médecin.
Sandeep Kumar, qui accompagnait son père malade, a déclaré que l’attaque numérique signifiait que les rendez-vous ne pouvaient pas être réservés en ligne et que les médecins ne pouvaient pas faire grand-chose lorsqu’ils voyaient des patients car ils ne pouvaient pas accéder à leurs antécédents médicaux.
« Nous numérisons (tout), mais ensuite il y a une attaque contre l’institut médical le plus important du pays », a-t-il déclaré.
Le 30 novembre, il y a eu des tentatives répétées mais finalement infructueuses de violation du site Web du Conseil indien de la recherche médicale, a rapporté l’agence de presse Press Trust of India.
L’attaque contre l’hôpital a soulevé « de sérieuses questions sur la cybersécurité du pays », a déclaré KC Venugopal, député du principal parti d’opposition du Congrès.
L’Inde a rédigé le mois dernier un projet de loi régissant la confidentialité des données, mais les critiques disent qu’il offre peu de garanties aux gens. Il n’a pas encore été adopté par le Parlement.
___
Le journaliste d’Associated Press Piyush Nagpal a contribué à ce rapport.
___
Le département de la santé et des sciences de l’Associated Press reçoit le soutien du groupe des médias scientifiques et éducatifs de l’Institut médical Howard Hughes. L’AP est seul responsable de tout le contenu.