Computer Security Les systèmes informatiques des hôpitaux à travers...

Les systèmes informatiques des hôpitaux à travers l'Irlande frappés par une puissante attaque de ransomware

Une attaque de ransomware à part entière a détruit le système informatique de tous les hôpitaux et centres de santé d'Irlande, comme l'a rapporté Paul Reid, PDG de l'Irlande du Health Service Executive (HSE) - une agence gouvernementale chargée de tous les services de santé publique du pays. La grève, qui s'est avérée être le Conti Ransomware, a principalement affecté l'infrastructure informatique de la Rotonde, de la National Maternity Hospital et de nombreux autres centres de santé, fermant également leurs systèmes de messagerie. Heureusement, le matériel de sauvetage et de chirurgie est resté intact, tout comme le programme de vaccination Covid-19 en cours. Cependant, le portail d'enregistrement des vaccins Covid-19 a été fermé pour empêcher le malware de se propager davantage.

L’étendue des dommages

Nouvelles de l'attaque ransomware d' abord éclaté en début de matinée du mois de mai 14 à compte Twitter officiel de HSE Ireland Rotunda Hospital. HSE a emboîté le pas peu de temps après. Ce qui a suivi a été un arrêt de tous les systèmes informatiques pour isoler autant que possible la brèche. Le personnel de santé n'a pas accès aux dossiers des patients et a dû annuler tous les rendez-vous ambulatoires non urgents et les chirurgies électives en milieu hospitalier, à l'exception des nourrissons précoces (moins de deux semaines) et des grossesses tardives (36 semaines de gestation ou plus). Enfin, la violation a affaibli les systèmes informatiques de Tusla, l'agence nationale irlandaise de l'enfance et de la famille, car ils résident sur le même réseau HSE ICT que tout autre centre de santé du pays. Les autorités se seraient associées au service de police national, aux forces armées irlandaises et à des experts privés en cybersécurité pour freiner la propagation du ransomware et ramener tout à la normale.

La genèse possible de l’attaque

Le professeur Fergal Malone, maître de l'hôpital Rotunda de Dublin, a suggéré que la brèche pouvait provenir du système d'enregistrement centralisé des patients de HSE parce qu'elle ne touchait que les «systèmes informatiques d'enregistrement des informations». Étant donné que de nombreux hôpitaux et centres de santé utilisant le système uniforme de HSE pour enregistrer les patients ne sont actuellement pas en mesure d'entrer en contact avec leurs patients, la notion de Malone n'est peut-être pas si loin de la vérité. Nous suivrons l'évolution de cette histoire au fur et à mesure qu'elle se déroule. Ce qui est clair, c'est que de nombreux cliniciens devront désormais passer par l'épreuve du passage temporaire aux dossiers papier, ce qui entraînera inévitablement un débit de patients considérablement inférieur. Quoi qu'il en soit, il y aura un nombre incroyable d'événements, d'opérations et de rendez-vous retardés et reportés.

Les fonctionnaires sont catégoriquement opposés au paiement de la rançon

Bien que Conti ait frappé aux premières heures du 14 mai, ce n'est que quelques heures plus tard que les escrocs en charge - un groupe de cybercriminels présumés avoir une origine internationale - ont exigé un montant de rançon non divulgué pour mettre fin au siège de l'infrastructure informatique nationale du HSE. . Que le paiement requis soit proche ou non du montant moyen de la rançon de 300000 EUR exigé lors d'autres attaques similaires à travers l'Europe en 2020 est une hypothèse. Nous ne savons pas non plus si le gang en jeu a peut-être exigé non pas un mais deux paiements de rançon - un pour déverrouiller les données et un autre pour éviter les fuites accidentelles sur le Web. Cependant, ce qui n'est pas une supposition mais un fait ferme, c'est que les responsables HSE ont pleinement l'intention de suivre la politique du gouvernement de ne payer aucune rançon en aucune circonstance. L'organisation affirme avoir sauvegardé tous ses systèmes cruciaux, qui, toutes choses étant égales par ailleurs, devraient s'avérer suffisants pour les ramener à leur état de fonctionnement normal antérieur.

Encore un autre appel au réveil

Même si le HSE dispose de sauvegardes complètes des données, ses efforts pour effectuer une récupération complète de l'attaque du ransomware Conti se poursuivront probablement au moins au cours des prochains jours. De plus, ce n'est pas la première fois qu'une institution étatique est victime d'une campagne de malwares. Au contraire, de tels cas sont de plus en plus courants des deux côtés de l'Atlantique (l' attaque Colonial Pipeline/DarkSide Ransomware aux États-Unis vient à l'esprit) et montrent à quel point des industries entières peuvent être vulnérables face à une armée de technologies sophistiquées et sophistiquées. pirates informatiques avertis. Le moment où les gouvernements décident de mettre davantage l'accent sur la création d'agences de cybersécurité impeccables se profile-t-il à l'horizon?

Les systèmes informatiques des hôpitaux à travers l'Irlande frappés par une puissante attaque de ransomware captures d'écran

Chargement...