Il y a eu «une attaque importante de ransomware» sur les systèmes informatiques du Health Service Executive (HSE).
Le HSE a déclaré avoir pris la «précaution» de fermer tous ses systèmes informatiques afin de «les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité».
En conséquence, il devrait y avoir des annulations et des perturbations de certains services dans un certain nombre d’hôpitaux et des éclaircissements supplémentaires sont attendus dans les heures à venir.
Paul Reid, directeur général du HSE, a déclaré que le service de santé travaillait avec la gardaí, les forces de défense et des experts en cybersécurité tiers pour répondre à la cyberattaque. Il a dit qu’il s’agissait d’une «opération criminelle internationale».
M. Reid a déclaré vendredi à Morning Ireland de RTÉ que le HSE avait pris connaissance de l’attaque du jour au lendemain, qui visait les systèmes de partage d’informations à travers le réseau du HSE partagés sur des serveurs centraux.
L’attaque était «significative» et n’était pas «une attaque standard», a-t-il dit. Il s’agissait d’une attaque «humaine» visant à accéder aux données et à demander une rançon, mais il a par la suite précisé qu’aucune rançon n’avait encore été demandée.
«Il n’y a pas eu de demande de rançon à ce stade. L’essentiel est de contenir le problème », a-t-il déclaré. «Nous sommes dans la phase de confinement», a-t-il déclaré.
M. Reid a exhorté le public à prévoir d’assister à tout rendez-vous de santé vendredi «à moins que vous n’ayez de nos nouvelles».
L’équipement dans les hôpitaux était basé sur l’infrastructure locale et ils n’ont pas été touchés, a-t-il expliqué. Le système de vaccination contre le Covid-19 n’a pas été affecté et ces rendez-vous se déroulent comme prévu. Le service national d’ambulance fonctionne également normalement, a déclaré le HSE.
Cependant, il est entendu qu’un système PACS pour l’imagerie radiologique a été impacté, il est utilisé par de nombreux hôpitaux de l’État. Un consultant de l’hôpital universitaire de Cork a raconté la détresse ressentie aujourd’hui par les patients cancéreux en attente des résultats des tests pour plus de clarté sur les résultats des tests, car leurs fichiers ne sont pas disponibles en raison de la cyberattaque contre le HSE.
Le professeur Seamus O’Reilly, oncologue consultant à CUH, a déclaré à Morning Ireland de la radio RTÉ qu’il y avait des résultats de tests de patients en suspens et des données de laboratoire qui devaient être disponibles.
«Nous venons de découvrir à quel point nous dépendons totalement» des systèmes informatiques, ce qui a mis en évidence le besoin de pare-feu sécurisés, a-t-il déclaré. .
Services de maternité
Les services de la National Maternity Hospital et de la Rotunda Maternity Hospital de Dublin sont interrompus. Le NMH a déclaré qu’il y aurait des perturbations importantes, mais que ceux qui ont un rendez-vous ou doivent se rendre à l’hôpital devraient se présenter comme d’habitude. «Veuillez patienter avec nous», dit-il.
La plupart des rendez-vous à la Rotunda Maternity Hospital de Dublin vendredi ont été annulés en raison de la cyberattaque majeure. La seule exception concerne les patientes enceintes de 36 semaines ou plus tard ou en cas d’urgence.
Le professeur Fergal Malone, maître de la maternité de la Rotonde, a déclaré qu’il avait été découvert du jour au lendemain qu’il y avait eu une cyberattaque par ransomware sur le système de dossiers électroniques, ce qui a entraîné l’arrêt de tous les systèmes informatiques.
Tout l’équipement de l’hôpital était pleinement opérationnel et la seule chose qu’ils ne pouvaient pas faire était de se connecter aux dossiers électroniques car le système avait été mis hors ligne, a-t-il déclaré.
Ils étaient revenus à la tenue de dossiers sur papier et tous les dossiers seront remplis à la main en utilisant du papier. Cela signifiera que le débit sera beaucoup plus lent, a-t-il ajouté.
Il a déclaré que l’hôpital de la Rotonde mettra l’accent sur le maintien de l’opération quotidienne et la sécurité des patients.
Le professeur Malone a déclaré qu’il était chanceux que la cyberattaque se soit produite avant le week-end, alors que les services ambulatoires n’étaient pas prévus, «mais les bébés naissent aussi le week-end».
Double extorsion
L’expert en cybersécurité Brian Honan a averti qu’il y avait un risque de “ double extorsion ” de la part des personnes qui ont lancé la cyberattaque sur le système informatique du HSE. S’exprimant sur Morning Ireland de la radio RTÉ, M. Honan a déclaré: «Vous avez affaire à des criminels, rien ne garantit qu’il n’y aura pas de frais supplémentaires ou que vous récupérerez les informations.»
Il y avait aussi le risque d’une double extorsion – que les informations seraient retenues contre une rançon, puis une menace de divulgation des données sur Internet, pour laquelle une nouvelle rançon serait versée. «Ils exigeront un paiement.»
M. Honan a cité un exemple en Finlande au début de cette année où les dossiers d’un hôpital psychiatrique ont été piratés et rançonnés.
