Image : Famartin (CC BY-SA 4.0)

Les hôpitaux et cabinets de médecins de Capital Health dans le New Jersey connaissent des pannes informatiques après qu'une cyberattaque a frappé le réseau de l'organisation à but non lucratif en début de semaine.

Le système de santé gère deux hôpitaux (le centre médical régional de Trenton et le centre médical Capital Health à Hopewell), un établissement de soins ambulatoires à Hamilton et des dizaines de cabinets de soins primaires et spécialisés dans le New Jersey.

Capital Health a confirmé que les deux hôpitaux acceptent actuellement les patients entrants, y compris les salles d'urgence et tous les autres sites, conformément aux protocoles établis pour les temps d'arrêt du système.

L'entreprise a également immédiatement informé les autorités compétentes après la détection de l'incident et travaille désormais avec les forces de l'ordre et des experts légistes et informatiques tiers pour restaurer les services concernés.

L'équipe informatique des hôpitaux se concentre sur la restauration des systèmes, tandis que les interventions chirurgicales sont priorisées en fonction de l'urgence et de l'état du patient.

« Capital Health connaît des pannes de réseau en raison de ce que nous pensons être un incident de cybersécurité ; nous savons que d'autres organismes de soins de santé à travers le pays sont également confrontés à ce phénomène. Nous accordons la priorité aux soins sécuritaires des patients, tout en travaillant à restaurer le réseau et à résoudre les problèmes. l'impact de cette perturbation », l'organisation à but non lucratif dit.

« Toutes les urgences de Capital Health restent ouvertes à ceux qui ont besoin de soins d'urgence et nos équipes continuent de fournir le traitement approprié à leur état de santé. Les deux hôpitaux continuent d'admettre et de traiter les patients qui ont besoin de soins et de services hospitaliers.

« En nous concentrant continuellement sur la prestation de soins sûrs aux patients, nous avons apporté quelques modifications aux calendriers de chirurgies et d'interventions électives, mais l'impact sur les calendriers chirurgicaux est désormais minime. La radiologie ambulatoire n'est actuellement pas disponible, et les tests de neurophysiologie et de cardiologie non invasive seront reprogrammés. « .

Systèmes en panne pendant au moins une semaine supplémentaire

Capital Health prévoit de fonctionner avec certaines limitations du système pendant au moins une semaine supplémentaire, mais il n'est pas en mesure de fournir un calendrier quant à la date à laquelle les problèmes en cours seront entièrement résolus.

« Au moins 36 hôpitaux américains ont été touchés par des ransomwares cette année. Les systèmes gèrent 130 hôpitaux et au moins 26 des 36 hôpitaux ont vu leurs données volées », explique l'analyste des menaces d'Emsisoft. Brett Callow dit aujourd'hui.

Le prestataire de soins de santé Ardent Health Services, qui gère 30 hôpitaux dans six États américains, a révélé plus tôt cette semaine avoir été touché par une attaque de ransomware jeudi dernier.

Après l'incident, les services d'urgence d'Ardent ont été contraints de rediriger tous les patients nécessitant des soins d'urgence vers d'autres hôpitaux de leur région.

Le gouvernement fédéral a mis en garde à plusieurs reprises depuis l’année dernière contre les attaques de ransomware contre les établissements de santé américains.

Par exemple, l’équipe de sécurité du ministère américain de la Santé et des Services sociaux (HHS) a averti que le Royal. Les opérations de ransomware Venus, Maui et Zeppelin attaquent les organisations de soins de santé et de santé publique (HPH).

La CISA, le FBI et le HHS ont également alerté les hôpitaux en octobre 2022 que le groupe de cybercriminalité Daixin Team les cible dans des attaques de ransomware.