Vendredi 14 mai, « l’ensemble du système informatique du service public de santé irlandais a dû être mis à l’arrêt » suite à une cyberattaque par un rançongiciel. Et hier, le ministère de la Santé du pays a indiqué faire l’objet « d’une tentative de cyberattaque similaire ». En conséquence, des hôpitaux ont dû annuler des consultations non urgentes.
Le système informatique du Health Service Executive Ireland (HSE), qui stocke tous les dossiers et données des patients, pourrait être indisponible pendant « plusieurs jours » et ce, si « tout se passe bien », selon la directrice des opérations, Anne O’Connor.
Des conséquences incertaines
« Nous n’avons pas d’indications en ce qui concerne les données des patients qui ont été consultées », a indiqué Paul Reid, directeur général du HSE. « Nous sommes en train de déterminer quelles données ont pu être cryptées et compromises. ».
Les dossiers médicaux privés de « millions de patients » font partie des données contenues dans l’infrastructure du HSE, cible de la cyberattaque. Le gouvernement irlandais et le HSE ont précisé qu’ils refusaient de payer la rançon « substantielle » réclamée, « même face à la menace de fuite en ligne des données privées des patients ». « Des organisations ont payé la rançon et n’ont pas récupéré leurs données », s’est justifié Paul Reid.
Une recrudescence des attaques contre les services de santé
En mai 2017, le service national de santé britannique (NHS) avait été victime d’un rançongiciel qui avait « paralysé les systèmes informatiques de dizaine d’hôpitaux anglais ». En France en 2020, ce sont « 27 cyberattaques majeures » contre des établissements de santé qui ont été dénombrées (cf. L’Agence du numérique en santé recense des actes de cybermalveillance en hausse). En 2021, le chiffre s’est élevé à une attaque par semaine.
Sources : Le Quotidien du médecin avec AFP (14/05/2021) ; The Independent, Eoghan Moloney (15/05/2021) ; AFP (18/05/2021) – Photo : iStock