Rechercher

L’hôpital de Hadera n’a « aucune idée » de l’ampleur des dégâts de la cyberattaque

Les médecins de l'hôpital de Hadera font état de progrès minimes dans la résolution du problème ; les experts prévoient qu'il faudra au moins trois mois pour revenir à la normale

Image d'illustration : un pirate informatique (Crédit : iStock via Getty Images)
Image d'illustration : un pirate informatique (Crédit : iStock via Getty Images)

Après avoir été victime de la plus grande cyberattaque de l’histoire du système de santé israélien, l’hôpital Hillel Yaffe n’a toujours aucune idée de l’ampleur des dégâts causés et ne sait pas quand il pourra reprendre ses activités normales, selon un haut responsable.

Le Dr Amnon Ben Moshe, directeur administratif de l’établissement de Hadera, a déclaré que le personnel n’a toujours pas accès aux principaux systèmes utilisés pour consulter et mettre à jour les dossiers médicaux de l’hôpital, ainsi que pour l’administration.

Mercredi, l’hôpital a été frappé par une attaque de rançongiciel encore non-résolue, qui l’a contraint à fermer son réseau technologique et a entraîné des retards dans les soins.

« Nous sommes dans une situation similaire à celle d’hier, lorsque nous avons identifié la situation et vu les cyberattaques », a-t-il déclaré au Times of Israël.

Interrogé sur la situation actuelle, Ben Moshe a déclaré : « Nous ne connaissons pas l’étendue des dégâts ». Concernant le délai de retour à la normale, il a déclaré : « Nous n’en avons aucune idée. Nous venons de travailler toute la nuit ».

Selon les experts en cybersécurité, le processus pourrait être très long.

Ido Geffen, vice-président de CyberMDX, une startup israélienne qui propose des solutions de cybersécurité pour les appareils médicaux et les actifs cliniques, a déclaré au Times of Israël que la récupération complète des données pourrait prendre des mois.

Einat Meyron, consultante en cybersécurité et experte en cyber-résilience, a déclaré : « Il y a un long chemin à parcourir pour la récupération. Nous avons vu des événements similaires aux États-Unis, en Belgique et au Portugal par exemple, où des hôpitaux ont été attaqués, et il leur a fallu environ trois à six mois juste pour recommencer à travailler [normalement]. »

La Douzième chaîne a rapporté jeudi que les attaquants ont laissé une adresse e-mail sur les serveurs qui ont été attaqués. Une société extérieure agissant au nom de l’hôpital a pris contact avec les pirates, qui ont exigé une rançon de 10 millions de dollars.

Le reportage note qu’en tant qu’hôpital public, il lui est interdit de payer des rançons.

Une salle d’hôpital de Hillel Yaffe le 14 octobre 2021, alors que le personnel tente de se débrouiller sans les systèmes informatiques habituels (Crédit : avec l’aimable autorisation de l’hôpital Hillel Yaffe).

À l’hôpital Hillel Yaffe, certaines procédures non urgentes ont été annulées, mais la plupart des activités de l’hôpital se poursuivent, grâce à des systèmes informatiques alternatifs, dont certains ont été installés spécialement. La possibilité pour les médecins d’accéder aux dossiers des patients conservés au niveau national et comprenant leurs antécédents médicaux (par opposition aux dossiers internes de l’hôpital) n’a pas été interrompue. Ceci est dû au fait que Hillel Yaffe a récemment introduit des appareils portatifs qui permettent cet accès.

La direction de l’hôpital a félicité son personnel d’avoir su faire face à ces nouveaux défis, dans un communiqué publié jeudi. « Parallèlement aux efforts des experts en cyber-informatique pour réhabiliter les systèmes informatiques et enquêter sur l’incident, le travail médical se poursuit et nos équipes fournissent une très bonne réponse face aux défis existants. »

Les experts en cybersécurité affirment que l’attaque, bien que grave, aurait pu être pire. « Dans cette attaque, nous savons qu’elle provenait d’internet, ce qui signifie qu’un attaquant a eu accès à un mot de passe et a ensuite pu s’introduire dans le réseau », a déclaré Geffen. « La bonne nouvelle est qu’aucun dispositif médical ou équipement critique n’a été affecté, pour autant que nous le sachions. Lors d’attaques similaires aux États-Unis et en Europe, des appareils critiques auxquels les patients étaient connectés ont en effet été touchés et c’est une situation bien pire. »

Il ajoute : « Pour l’instant, l’hôpital est probablement en phase de confinement, s’assurant que l’attaque ne se propage pas et essayant de garantir que toutes les opérations critiques fonctionnent encore. Viendra ensuite la phase d’enquête et de récupération pour déterminer ce qui s’est passé exactement et essayer de récupérer les données. »

Il s’agit d’un long processus si l’hôpital veut s’assurer qu’aucune « porte dérobée », c’est-à-dire un logiciel malveillant permettant à des utilisateurs non autorisés de contourner les mesures de sécurité et de retrouver un accès, n’est laissée en place.

« Cela peut prendre des mois car il s’agit d’une opération minutieuse visant à s’assurer que les pirates n’ont laissé aucune porte dérobée », a déclaré M. Geffen.

En savoir plus sur :
C’est vous qui le dites...