Cyberattaque à l’hôpital de Hadera : les systèmes de santé en état d’alerte
Les hôpitaux mettent certains systèmes hors ligne pour réduire leur vulnérabilité ; selon la responsable informatique de Shaare Zedek, le "cauchemar" n'est "pas terminé"
Sous le choc de la plus grande cyberattaque de l’histoire de la santé en Israël, les hôpitaux ont mis hors ligne certains de leurs systèmes informatiques afin de réduire leur vulnérabilité.
Mercredi, l’hôpital Hillel Yaffe de Hadera a été frappé par une attaque de rançongiciel encore non-résolue, obligeant l’hôpital à fermer son réseau technologique et entraînant des retards dans les soins.
Bien que l’hôpital ait été le seul touché, d’autres hôpitaux ont pris des précautions de peur d’être frappés par une autre attaque. Les équipes de cybersécurité travaillent 24 heures sur 24, vérifiant les systèmes et améliorant les défenses, a déclaré l’hôpital Shaare Zedek de Jérusalem.
« Ce n’est pas encore forcément terminé », a déclaré Rivka Rudensky, responsable informatique de l’hôpital, au Times of Israël jeudi.
« Tout le monde est sur le bord de sa chaise et essaye de se rassurer que c’est terminé, mais nous continuons à nous réunir et à prendre des mesures », a-t-elle ajouté, qualifiant le scénario de « cauchemar de toute personne exerçant mon métier ».
La Direction nationale du cyberespace a déclaré mercredi qu’il y avait des craintes accrues que d’autres hôpitaux soient pris pour cible, ce qui a placé tous les autres hôpitaux en état d’alerte et conduit de nombreux établissement à mettre hors ligne les systèmes non essentiels.
« Après l’attaque, j’ai mis hors ligne tout ce qui n’était pas nécessaire au fonctionnement de l’hôpital », a déclaré Radovsky.
Cela comprenait une grande partie de l’infrastructure utilisée par le personnel pour accéder aux dossiers lorsqu’il est absent du campus, ainsi que les systèmes permettant aux patients de consulter leurs dossiers médicaux.
Les ordinateurs sont au cœur de tous les aspects des opérations du système de santé israélien, fortement numérisé. Pendant des années, les hôpitaux ont craint une attaque par rançongiciel comme celles qui ont paralysé les systèmes de santé régionaux aux États-Unis et ailleurs.
« Nous étions préparés à cela », a déclaré Avi Shushan, porte-parole de l’hôpital Sourasky de Tel Aviv. « Nous nous sommes entraînés, et nous savions qu’être protégés était une priorité absolue. »
L’attaque, et le pressentiment qu’une autre pourrait être en préparation, a créé un sentiment de malaise normalement ressenti après des incidents de masse, selon Rudensky.
« Lorsque j’ai appris la nouvelle, c’est comme si j’entendais une sirène de raid aérien, et je me suis précipitée à l’hôpital », a-t-elle déclaré. « Cela ressemblait à un scénario d’urgence. »
Depuis, elle a supervisé la mise à jour de tous les systèmes, vérifié la sécurité de tous les serveurs et évalué tous les réseaux WiFi.
Les médecins ont été invités à consulter le guide qu’elle a écrit sur la façon de gérer les dossiers temporairement sans ordinateur.
Eyal Zimlichman, médecin-chef de l’hôpital Sheba, près de Tel Aviv, a déclaré au Times of Israël qu’un système qui permet de transférer des données administratives entre plusieurs hôpitaux avait été mis hors ligne.
« Nous déployons des mécanismes de défense plus avancés et travaillons avec des entreprises qui renforcent la protection », a déclaré Zimlichman.
« Nous nous sommes préparés à des attaques de ce type, mais la question est de savoir quelle est la qualité des attaquants et s’ils peuvent contourner les défenses », a-t-il ajouté. « Les bons pirates peuvent s’introduire dans n’importe quoi. Maintenant, après que l’hôpital a été attaqué, les autres prennent des précautions. »