Le Health Service Executive (HSE) examine actuellement dans quelle mesure les dossiers médicaux des patients font partie des données qui ont été «compromises», à la suite de la cyberattaque majeure, qui a réduit de nombreux services hospitaliers.
Paul Reid, directeur général de HSE, a déclaré que les responsables tentaient actuellement de déterminer «quel niveau de données aurait pu être compromis» dans l’attaque du ransomware.
L’approche standard des groupes criminels à l’origine de ces cyberattaques était une tentative de «double extorsion», à la fois de retenir les données piratées et de menacer de les publier en ligne, à moins qu’une rançon ne soit payée.
M. Reid a déclaré que le HSE était convaincu qu’il disposait de sauvegardes sécurisées de toutes les données affectées à partir de ses systèmes informatiques, ce qui lui permettait de «reconstruire» l’infrastructure.
Le travail cherchait actuellement à déterminer quels systèmes pourraient être remis en ligne, «de manière sûre, un par un», a-t-il déclaré samedi à RTÉ avec l’émission de Katie Hannon.
La cyberattaque avait été «très importante et sophistiquée» et était traitée par le plus haut niveau des forces de renseignement de l’État, a déclaré M. Reid.
Il y avait eu des cas où des organisations avaient payé des rançons à des cybercriminels et les données n’avaient pas été restituées, a-t-il déclaré.
Alors que le système de référence pour les tests Covid-19 via les médecins généralistes était en panne, les personnes présentant des symptômes pouvaient se rendre dans tous les centres de test du pays et n’avaient plus besoin d’une référence préalable, a déclaré M. Reid.
Les contacts étroits des cas positifs, qui recevaient auparavant un SMS, recevraient désormais un appel téléphonique des équipes de recherche des contacts, a-t-il déclaré.
Le ministère de la Santé a déclaré qu’en raison de l’arrêt du système informatique, le nombre quotidien de nouveaux cas de Covid-19 ne serait pas disponible samedi. Le département a déclaré que les chiffres antidatés seraient publiés lorsque cela est possible.
Le ministre des Communications et le ministre d’État Ossian Smyth ont été informés samedi matin par le National Cyber Security Center (NCSC) de l’attaque.
Le NCSC a déclaré dans un communiqué que «toutes ses ressources ont été engagées pour soutenir le HSE dans sa réponse à la cyberattaque» et que «le travail se poursuivra tout au long du week-end en mettant l’accent sur le soutien du processus de récupération du HSE afin de minimiser les perturbations des services. ». Le NCSC a indiqué que d’autres mises à jour seront fournies au fur et à mesure de l’enquête.
Les vaccinations
Le programme de vaccination se poursuivait «au rythme», malgré la cyberattaque, et restait sur la bonne voie pour administrer plus de 250 000 doses d’ici la fin de cette semaine.
Espérons que les personnes dans la quarantaine pourront également prendre leur rendez-vous pour un vaccin d’ici la fin de la semaine prochaine, a déclaré M. Reid.
Le ministre des Communications Eamon Ryan et le ministre d’État Ossian Smyth ont eu un briefing sur la cyberattaque du National Cyber Security Center (NCSC) samedi matin.
Le ministère des Communications a déclaré que le NCSC engageait «toutes ses ressources» pour répondre au piratage et était en contact avec des partenaires internationaux et des entrepreneurs privés.
«Ce travail se poursuivra tout au long du week-end en mettant l’accent sur le soutien du processus de récupération du HSE afin de minimiser les perturbations des services», a déclaré le département.
Le centre de cybersécurité a également émis des conseils à d’autres opérateurs étatiques sur les services essentiels pour se prémunir contre d’éventuelles attaques répétées.
Effets
Le service de santé sera probablement touché par les effets de l’attaque pour la semaine prochaine, comme un haut responsable des services de santé (HSE) a déclaré que les systèmes informatiques des hôpitaux étaient «en quelque sorte» en cours de restauration.
Le Dr Clare Faul, directeur du réseau de radio-oncologie de St Luke, a déclaré que la cyberattaque avait «un impact significatif et continu» sur les services.
La fermeture des TI avait conduit les centres de radiothérapie à cesser leurs services à St Luke’s, Beaumont et St James’s Hospital.
«Nous avons lancé un plan pour traiter tous les patients urgents dans le secteur privé, qui a débuté vendredi et se poursuit. . . Nous faisons tout notre possible pour que nos systèmes soient prêts à traiter à nouveau les patients par radiation la semaine prochaine », a-t-elle déclaré.
Anne O’Connor, chef des opérations HSE, a déclaré samedi qu’il était dans les «premiers stades» du redémarrage d’une partie de la technologie de base, mais qu’il était «en quelque sorte loin» de remettre les principaux systèmes en marche.
À l’heure actuelle, il faudrait au moins plusieurs jours avant que les systèmes informatiques des services de santé et des hôpitaux ne reviennent à la normale, a-t-elle déclaré.
«Nous travaillons définitivement sur plusieurs jours à la minute, et c’est si ça se passe bien. Nous pensons que le système à un niveau plus large sera impacté cette semaine », a-t-elle déclaré au Brendan O’Connor Show de RTÉ.
«Hier, une décision a été prise de fermer tous les systèmes, vraiment pour protéger l’ensemble de l’infrastructure, à partir de maintenant, il y a eu beaucoup de travail du jour au lendemain», a-t-elle déclaré.
«Nous travaillons depuis tôt hier matin pour déterminer tout d’abord l’impact de cette attaque à tous les niveaux et pour voir quels systèmes fonctionnent», a-t-elle déclaré.
Vendredi, le HSE a déclaré qu’il ne paierait pas la rançon exigée par les cybercriminels à l’origine de l’attaque, qui seraient un gang criminel opérant dans un autre pays.
Il est entendu que le montant exact recherché dans la rançon n’est pas clair, selon un haut responsable.
Procédures
Plusieurs hôpitaux ont décidé d’annuler les rendez-vous ambulatoires et les procédures électives à la suite de la cyberattaque.
Un problème majeur était le manque de diagnostics et d’accès aux résultats des tests précédents, alors que les systèmes restaient en panne, a déclaré Mme O’Connor.
«Un très gros problème ici concerne les diagnostics, c’est pourquoi tout notre système d’imagerie en a été affecté. . . Nous n’avons pas accès aux analyses précédentes, ni aux résultats sanguins précédents », a-t-elle déclaré.
Les hôpitaux étaient revenus au stylo et au papier pour traiter les résultats des analyses de sang et d’autres analyses de laboratoire. «Nous sommes revenus il y a des années, nous avons littéralement des coureurs à l’hôpital qui apportent des morceaux de papier avec des résultats», a déclaré Mme O’Connor.
Il y avait «différents scénarios dans différentes régions du pays», certains hôpitaux étant plus touchés que d’autres, a-t-elle déclaré.
Certains hôpitaux bénévoles n’ont pas été aussi durement touchés par la fermeture de ses systèmes informatiques par le HSE, tandis que d’autres hôpitaux ont été contraints d’annuler la plupart des rendez-vous ambulatoires.
«L’important pour nous est de ne pas annuler les choses si nous n’en avons pas besoin. . . Nous accordons la priorité aux travaux urgents et dépendant du temps », a déclaré Mme O’Connor.
Le système en ligne du HSE pour la réservation des rendez-vous pour les vaccins Covid-19 avait été rétabli samedi, tandis que l’administration des vaccinations n’était en grande partie pas affectée par la cyberattaque.
Bien que certains rendez-vous, comme les services de chimiothérapie et de dialyse, se poursuivent, il y a eu des annulations généralisées d’autres tels que les rendez-vous de radiologie et les services de radiologie.
Le HSE a averti que des retards devraient être attendus alors que les hôpitaux tentaient de passer à des processus manuels hors ligne.
Les responsables de la santé ne savaient pas si un problème technique à l’hôpital Beaumont identifié jeudi était également lié à l’attaque du ransomware.
Les membres du public ont été informés par le HSE que des mises à jour sur les changements de rendez-vous et de services seront publié sur son site internet.
