Une cyberattaque paralyse une chaîne d’hôpitaux américaine

Publié le : 30 septembre 2020

Dans la nuit du 26 au 27 septembre vers 2 heures du matin, la chaîne d’hôpitaux américaine Universal Health Services a fait  l’objet d’une cyberattaque d’envergure avec demande de rançon. Ordinateurs, téléphones, appareils ont été verrouillés. « Impossible pour les médecins d’effectuer des radiographies ou des électrocardiogrammes ».

Ni l’ampleur de l’incident, ni les conséquences de l’attaque sur les services de santé ne sont encore connues. Dans un communiqué, le groupe a indiqué qu’il mettait en place « des protocoles complets de sécurité informatique » et travaillaient à la restauration de leurs opérations « le plus rapidement possible ». Cependant, de nouveaux patients dépendant d’interventions chirurgicales seraient « redirigés vers des hôpitaux proches ».

« Ces dernières années, les opérateurs de ransomware ont fait évoluer leurs méthodes vers du chantage à la fuite de données. En plus de chiffrer les systèmes informatiques de leur victime, ils en font une copie. Si la victime ne paie pas, ils menacent de diffuser publiquement ou de vendre les données de ses employés et ses clients ». Le ransomware Ryuk serait suspecté.

Déjà en septembre, une personne est décédée des suites d’un transfert vers un autre hôpital, celui où elle devait être accueillie étant la cible d’une cyberattaque (cf. Allemagne : une cyber-attaque conduit au décès d’un patient.).

 

Sources : Numerama, François Manes (29/09/2020) – Usine digitale, Alice Vitard (29/09/2020)

Photo : Pete Linforth de Pixabay

Partager cet article

Synthèse de presse

Chronique audio

Textes officiels

ressources

Fiches pratiques

Bibliographies

S'abonner aux lettres