L’Irlande a refusé de payer une rançon en bitcoins aux pirates qui ont forcé la fermeture de la plupart de ses systèmes informatiques de santé, laissant les médecins dans l’impossibilité d’accéder aux dossiers des patients et les patients ne sachant pas s’ils devraient se présenter aux rendez-vous.
« Une rançon a été demandée et ne sera pas payée conformément à la politique de l’État », a déclaré vendredi soir au Financial Times une porte-parole du Health Service Executive irlandais, confirmant les informations selon lesquelles la rançon avait été demandée dans la crypto-monnaie.
Paul Reid, directeur général du Health Service Executive irlandais, a déclaré lors d’une émission de radio matinale que la décision d’arrêter les systèmes était une mesure de «précaution» après une cyberattaque «très sophistiquée» qui a affecté les systèmes nationaux et locaux et a été «impliquée dans tous de nos services de base ».
Certains éléments du service de santé irlandais restent opérationnels, tels que les systèmes cliniques et son programme de vaccination Covid-19, qui est alimenté par une infrastructure distincte. Les tests Covid déjà réservés se poursuivent également.
Cependant, le système de traitement des références des médecins généralistes et des contacts étroits est en panne, a tweeté le HSE, ajoutant que ceux qui ont besoin de tests devraient se rendre dans des centres sans rendez-vous qui donneraient la priorité aux cas symptomatiques.
«Cela a de graves répercussions sur nos services de santé et de soins sociaux aujourd’hui, mais les services individuels et les groupes hospitaliers sont touchés de différentes manières. Les services d’urgence se poursuivent, tout comme le @AmbulanceNAS [the National Ambulance Service]», A écrit le ministre de la Santé Stephen Donnelly sur Twitter.
Aucun groupe n’a encore revendiqué la responsabilité de l’attaque, bien que Reid ait déclaré vendredi matin qu’elle impliquait «Conti, ransomware actionné par l’homme», se référant au type de logiciel utilisé. Conti a été détecté pour la première fois en décembre 2019, et les pirates informatiques supposés être basés en Russie ou en Europe de l’Est exigent généralement une rançon médiane de 240000 $, selon une étude menée par Arete Advisors.
«Nous sommes au tout début de la compréhension complète de la menace, de l’impact et de la tentative de la contenir», a déclaré Reid, ajoutant qu’ils recevaient l’aide de la police irlandaise, des forces de défense et des équipes de soutien informatique tierces.
Les HSE Fil Twitter présente une longue liste de mises à jour des hôpitaux sur les services qu’ils annulent, y compris des éléments comme la radiothérapie non urgente, les rayons X, la physiothérapie et les services de diagnostic cardiaque. Certaines des annulations vont jusqu’à lundi.
Le directeur du Rotunda Maternity Hospital de Dublin a déclaré qu’il conseillait aux patientes enceintes de moins de 36 semaines de ne pas se présenter aux rendez-vous vendredi. Dans un communiqué, l’hôpital universitaire de Cork a déclaré que les patients devraient se présenter pour les rendez-vous ambulatoires, la chimiothérapie et la chirurgie «à moins que vous ne soyez contacté pour annuler», mais que les rendez-vous de radiothérapie et de radiothérapie pour vendredi ont été annulés.
Le professeur Donal O’Shea, endocrinologue consultant à l’hôpital St Vincent de Dublin, a déclaré à la radio RTE qu’il pourrait y avoir des implications pour les soins aux patients. «Les systèmes cliniques n’ont pas été ciblés, mais si vous ne pouvez pas accéder à votre ordinateur, il est impossible d’obtenir des résultats. . . donc d’ici peu, il y aura des implications cliniques », a-t-il dit. Dans sa déclaration, l’hôpital universitaire de Cork a déclaré que «seuls les sangs d’urgence» seraient traités pour le moment.
Reid a déclaré que les patients à l’échelle nationale «devraient toujours se manifester jusqu’à ce qu’ils entendent quelque chose de différent».
Les travailleurs de la santé ont dit au FT qu’on leur avait dit de éteindre leurs ordinateurs portables, laissant le personnel à la maison hors ligne et ceux qui travaillent dans les hôpitaux reviennent au stylo et au papier pour gérer les informations sur les patients.
Dans une déclaration sur son site Web, l’agence irlandaise pour l’enfance et la famille Tusla a déclaré que ses e-mails, ses systèmes internes et son portail de référence pour la protection de l’enfance étaient également hors ligne car ils étaient hébergés par le réseau du HSE.
L’attaque intervient alors que les actions des cybercriminels pour perturber les services publics se sont multipliées pendant la pandémie. Plus tôt ce mois-ci, des pirates informatiques soupçonnés d’être originaires d’Europe de l’Est ont violé les systèmes informatiques du Colonial Pipeline, un important conduit de carburant qui alimente une grande partie de l’est des États-Unis.
«Les cyberattaques opportunistes ciblant les organisations de soins de santé inondées ont été un thème commun tout au long de la pandémie», a déclaré Charlie Smith, ingénieur en solutions-conseil chez Barracuda Networks. «Ces escrocs sont conscients de l’énorme importance des systèmes informatiques des services de santé à l’heure actuelle et ne reculeront donc devant rien pour perturber lesdits systèmes ou voler des données précieuses en échange d’une rançon.»
Reportage supplémentaire de Hannah Murphy à San Francisco