Alors que le rançongiciel frappe cet hôpital américain, des vies pourraient être en danger

Hibou Gourou

Une grande chaîne d'hôpitaux américains a souffert d'une grave faille de sécurité qui a conduit à la mise hors ligne de ses enregistrements informatiques. Ce qui semble être une attaque de ransomware pourrait affecter la qualité des soins de santé fournis, voire mettre des vies en danger.

Selon le site d'information axé sur l'industrie HealthCareDive , l'attaque a été décrite comme un incident informatique par CommonSpirit Health et signalée le 3 octobre 2022. Il s'agit d'une énorme chaîne d'hôpitaux avec 1 000 sites de soins et 140 hôpitaux dans tout le pays, donc des milliers de patients sont touchés. La solution actuelle, selon une déclaration sur le site Web de CommonSpirit Health , a été de mettre certains systèmes hors ligne.

Le logo de CommonSpirit Health apparaît sur la silhouette d'un hacker.

Comme le reste d'entre nous, les médecins et les infirmières sont habitués à la technologie du 21e siècle et en sont venus à s'appuyer sur des dossiers informatiques pour prendre soin des patients, planifier les options de soins et organiser les données. Revenir au papier dans un système de santé déjà mouvementé doit rendre le travail pénible. Nous ne saurons jamais combien de détails critiques passent entre les mailles du filet au cours d'une journée bien remplie.

Plus inquiétant encore, les services aux patients sont retardés car il faut prendre plus de temps pour vérifier les informations dans cet environnement de travail chaotique. The Verge a résumé avec des exemples d'un patient dont la chirurgie a été retardée et d'un autre patient qui n'a pas pu obtenir de tomodensitométrie malgré une hémorragie cérébrale.

Selon des rapports, la grande chaîne d'hôpitaux dirigée par CommonSpirit Health a récemment été victime d'une attaque de ransomware, qui impliquait que des pirates informatiques aient accès à des informations sensibles et menacent de détruire ou de distribuer les données si des frais ne sont pas payés. La difficulté à résoudre ce type de problème est qu'il n'y a aucune garantie que le paiement de la rançon aidera. D'autre part, si votre équipe informatique ne peut pas récupérer les informations critiques et qu'il n'y a pas de sauvegarde, il n'y a pas d'autre choix.

Ce n'est pas la première fois qu'une attaque par rançongiciel affaiblit l'industrie américaine des soins de santé et la fréquence des attaques semble augmenter. La cybersécurité est une préoccupation croissante dans toutes les industries, mais lorsqu'il s'agit de santé, il peut s'agir d'un incident potentiellement mortel.