Une panne informatique dans une grande chaîne hospitalière a plongé les établissements de santé à travers les États-Unis dans le chaos lundi, le traitement étant entravé car les médecins et les infirmières déjà accablés par la pandémie de coronavirus ont été contraints de s’appuyer sur des systèmes de sauvegarde papier.
Universal Health Services Inc., qui exploite plus de 250 hôpitaux et autres installations cliniques aux États-Unis, a imputé la panne à un «problème de sécurité» informatique non spécifié dans une déclaration publiée sur son site Web mais n’a fourni aucun détail sur l’incident, comme le nombre les installations ont été affectées et si les patients devaient être détournés vers d’autres hôpitaux.
Les travailleurs de l’UHS atteints par les médias dans les installations de l’entreprise au Texas et à Washington, D.C. ont décrit des batailles folles après le début de la panne dans la nuit de dimanche pour rendre des soins, y compris des attentes plus longues dans les salles d’urgence et de l’anxiété à déterminer quels patients pourraient être infectés par le virus qui cause le COVID-19.
La société Fortune 500, qui compte 90 000 employés, a déclaré que «les soins aux patients continuent d’être fournis en toute sécurité et effectivement »et aucune donnée de patient ou d’employé ne semble avoir été« consultée, copiée ou utilisée à mauvais escient ». La société King of Prussia, Pennsylvanie, possède également des hôpitaux au Royaume-Uni, mais ses opérations dans ce pays n’ont pas été affectées, a déclaré une porte-parole. .
John Riggi, conseiller principal en cybersécurité auprès de l’American Hospital Association, l’a qualifié de «suspicion d’attaque de ransomware», affirmant que des personnes s’identifiant comme des employés de l’UHS avaient fait des reportages sur le site de médias sociaux Reddit. BleepingComputer, un site d’information en ligne sur la cybersécurité, s’est entretenu avec des employés de l’UHS qui ont décrit un ransomware présentant les caractéristiques de Ryuk, qui a été largement lié aux cybercriminels russes et utilisé contre de grandes entreprises.
Les criminels ciblent de plus en plus les établissements de soins de santé avec des ransomwares pendant la pandémie, infectant les réseaux avec un code malveillant qui brouille les données. Pour le déverrouiller, ils exigent un paiement.
De plus en plus, les fournisseurs de ransomwares téléchargent des données des réseaux avant de crypter les serveurs ciblés, en l’utilisant pour l’extorsion. Plus tôt ce mois-ci, le premier décès connu lié à un ransomware s’est produit à Düsseldorf, en Allemagne, après qu’une attaque a provoqué la défaillance des systèmes informatiques et qu’une patiente gravement malade nécessitant une hospitalisation urgente est décédée après avoir dû être emmenée dans une autre ville pour traitement.
UHS n’est peut-être pas un nom familier, mais possède des hôpitaux américains de Washington, D.C., à Fremont, en Californie, et d’Orlando, en Floride, à Anchorage, en Alaska. Certains de ses établissements fournissent des soins aux personnes aux prises avec des troubles psychiatriques et des problèmes de toxicomanie.
Un clinicien impliqué dans les soins directs aux patients dans un établissement du CSU de Washington a décrit une forte anxiété pour gérer la perte d’ordinateurs et de certains téléphones. Cela signifiait que le personnel médical ne pouvait pas facilement voir les résultats de laboratoire, les scans d’imagerie, les listes de médicaments et d’autres informations critiques sur lesquelles les médecins s’appuient pour prendre des décisions. Les problèmes de téléphone ont compliqué la situation, rendant plus difficile la communication avec infirmières. Les commandes de laboratoire devaient être livrées en main propre.
«Ces choses pourraient être la vie ou la mort», a déclaré le clinicien.
Un autre travailleur de la santé UHS, dans un établissement de soins actifs au Texas, a décrit une scène encore plus chaotique. Les travailleurs du Texas et de Washington D.C. ont demandé à ne pas être identifiés par leur nom car ils n’étaient pas autorisés à parler publiquement.
«Pour le moment, nous n’avons accès à aucun dossier de patient, aucun historique», a déclaré le travailleur du Texas, avec des temps d’attente aux urgences allant de 45 minutes à six heures. «Les médecins ne peuvent accéder à aucun type de radiographie, de tomodensitométrie.»
Rien de ce qui fonctionne uniquement sur Wi-Fi ne fonctionnait lundi, a déclaré le travailleur du Texas. Les moniteurs de télémétrie qui montrent la fréquence cardiaque, la pression artérielle et les niveaux d’oxygène des patients en soins intensifs sont devenus sombres et ont dû être restaurés avec un câblage Ethernet.
Le clinicien de Washington a déclaré qu’il y avait beaucoup de préoccupations sur la façon de déterminer si les patients avaient été exposés ou non au coronavirus, le Un clinicien de Washington a déclaré, ajoutant qu’aucun mal n’avait été causé à l’un des quelque 20 patients dont ils s’occupaient. Cependant, l’anxiété a régné pendant tout le quart de travail. Le transfert d’un patient à un autre service, toujours une tâche délicate en raison du risque de mauvaise communication, est devenu particulièrement angoissant.
«Nous sommes particulièrement préoccupés par les attaques de ransomwares qui ont le potentiel de perturber les opérations de soins aux patients et de mettre en danger la sécurité des patients», a déclaré Riggi, le conseiller en cybersécurité des hôpitaux. «Nous pensons que toute cyberattaque contre un hôpital ou un système de santé est un crime menaçant la vie et devrait être traitée et poursuivie en tant que telle par le gouvernement.»
Les attaques de ransomwares ont paralysé tout, des grandes villes aux districts scolaires, et les responsables fédéraux craignent qu’ils ne soient utilisés pour perturber l’élection présidentielle actuelle. La semaine dernière, un important fournisseur de services logiciels aux gouvernements des États, des comtés et des collectivités locales, Tyler Technologies, a été touché.
Aux États-Unis seulement, 764 prestataires de soins victime l’an dernier par un ransomware, selon les données compilées par la société de cybersécurité Emsisoft. Il estime le coût global des attaques de ransomwares aux États-Unis à 9 milliards de dollars par an en termes de récupération et de perte de productivité. La seule façon de récupérer efficacement, pour ceux qui ne veulent pas payer de rançon, est de faire des sauvegardes quotidiennes diligentes des données du système.
Nous sommes un organisme de formation SEO