Les pirates informatiques devraient avoir accédé aux données des patients dans le cadre de l’attaque du ransomware HSE et pourraient désormais les publier en ligne, a déclaré un ministre du gouvernement.
Bien qu’il n’y ait pas encore de preuve définitive que les informations sur les patients aient été compromises, le HSE ayant déclaré dimanche qu’il était encore trop tôt pour déterminer si cela s’était produit, le ministre d’État aux Communications, Ossian Smyth, a déclaré à l’europe-infos.fr: [been accessed] et cela ne me surprendrait pas s’il était publié à un moment donné dans le futur.
M. Smyth a souligné, cependant, que le HSE ne stockait pas de manière centralisée des quantités importantes de données cliniques sur les patients, la plupart des informations détenues étant d’ordre administratif plutôt que liées aux procédures et aux conditions.
Il a déclaré que l’accès à ces dossiers de patients serait «la première chose [hackers] ferait avant d’essayer de crypter des données ou de supprimer des sauvegardes », et que généralement ces informations étaient vendues et publiées plus tard par les pirates ou par d’autres parties.
Des attaques similaires, comme celle contre l’Agence écossaise de protection de l’environnement l’année dernière, ont vu des informations publiées en ligne après que des rançons n’ont pas été payées, mais M. Smyth a déclaré qu’il pensait que des données étaient régulièrement publiées, que ces sommes soient payées ou non.
Le Garda and National Cyber Security Center est en liaison avec Europol sur la nature du ransomware utilisé. M. Smyth a déclaré que les premières indications étaient qu’une deuxième attaque, contre le ministère de la Santé, soupçonnée d’être menée par la même organisation criminelle, n’était pas aussi grave que le piratage HSE.
Criminels organisés
Il a également déclaré que les premiers travaux effectués par les ministères et les agences n’indiquaient pas encore la présence de ransomwares similaires sur leurs systèmes. Des sources de la Garda pensent que les attaques étaient le fait de criminels organisés plutôt que d’un État étranger.
Le HSE est aux prises avec l’impact de l’attaque, le directeur clinique Dr Colm Henry affirmant qu’il était confronté à des perturbations importantes qui pourraient se poursuivre «bien dans la semaine à venir». Le HSE a constaté qu’il disposait de données de sauvegarde propres et restaure lentement ses services, mais cela promet d’être un processus lent.
L’effet sera vraisemblablement plus important dans les hôpitaux gérés directement par le HSE que dans les grands hôpitaux bénévoles, bien que les services de radiologie et de diagnostic devraient toucher à tous les niveaux.
Le traitement d’urgence par radio-oncologie est transféré dans des établissements privés.
La chef des opérations HSE, Anne O’Connor, a déclaré dimanche que les principaux systèmes de radiologie et de gestion des patients étaient en panne. «Toutes nos capacités de diagnostic en termes de radiologie ont disparu», a-t-elle déclaré.
Le ministre d’État aux Communications, Ossian Smyth, a déclaré qu’une deuxième attaque, contre le ministère de la Santé, ne serait pas aussi grave que le piratage HSE. Photographie de dossier: Gareth Chaney / Collins
Il y a eu des annulations généralisées de radiothérapie pour les patients cancéreux, des traitements urgents devant être effectués dans le secteur privé. La vaccination, les tests et le traçage du Covid-19 sont en cours.
Note de rançon
Une note de rançon censée provenir du gang criminel a été publiée dans les médias américains ce week-end et menace la publication d’informations détaillées sur les patients à moins qu’une rançon de 20 millions de dollars ne soit payée.
Le site américain Bleeping Computer indique que la note a été obtenue d’un professionnel de la cybersécurité travaillant sur les attaques. Il affirme que les attaquants ont été à l’intérieur du système HSE pendant deux semaines et ont chiffré une quantité importante de données, y compris les détails des patients et bancaires.
Une série d’attaques de cette manière a commencé il y a environ 18 mois en lien avec un gang russe connu sous le nom de Wizard Spider, qui a également externalisé les attaques à d’autres gangs criminels en échange d’une part des rançons payées. La plupart des actifs sont originaires de Russie ou d’Europe de l’Est et ces origines sont soupçonnées de l’attaque irlandaise.
