La cyberattaque contre HSE coûtera des «  dizaines de millions  » à réparer, dit Reid

Il en coûtera à l’État «des dizaines de millions» d’euros pour «réparer» le système de réseau impacté par la cyberattaque de la semaine dernière contre le HSE, a déclaré le directeur général Paul Reid.

«Ce que nous devons faire ici, c’est une reconstruction très importante», a déclaré M. Reid à Morning Ireland sur la radio RTÉ alors que le HSE continuait de lutter contre l’attaque.

L’attaque du ransomware contre le HSE vendredi matin a provoqué des perturbations majeures car elle a nécessité l’arrêt de tous les systèmes informatiques et a conduit à l’annulation de nombreux rendez-vous ambulatoires.

Les efforts de restauration des systèmes sont en cours, mais il faudra probablement plusieurs jours avant que les services ne reviennent à la normale.

On s’attend à ce que les pirates informatiques, considérés comme un gang criminel organisé basé dans un autre pays, aient accédé aux données des patients et puissent désormais les publier en ligne.

Bien qu’il n’y ait pas encore de preuve définitive que les informations sur les patients aient été compromises, le HSE ayant déclaré dimanche qu’il était encore trop tôt pour déterminer si cela s’était produit, le ministre d’État aux Communications, Ossian Smyth, a déclaré à l’europe-infos.fr: [BEEN ACCESSED]et cela ne me surprendrait pas s’il était publié à un moment donné dans le futur.

M. Smyth a souligné, cependant, que le HSE ne stockait pas de manière centralisée des quantités importantes de données cliniques sur les patients, la plupart des informations détenues étant d’ordre administratif plutôt que liées aux procédures et aux conditions.

Radiologie

La directrice des opérations du HSE, Anne O’Connor, a déclaré qu’il n’était pas possible de garantir que les informations médicales privées des personnes ne seraient pas partagées sur Internet par les auteurs de l’attaque.

«C’est une attaque très sérieuse, elle a vraiment compromis tout notre système.

«Nous savons que certaines données ont été compromises. Les équipes informatiques travaillent pour voir quelles données ont été impactées. Malheureusement, nous ne pouvons pas vous rassurer sur les données qui peuvent ou non avoir été volées », a-t-elle déclaré à Newstalk Breakfast.

Mme O’Connor a expliqué que l’impact principal était sur la radiologie et les résultats des tests sanguins. «Nous n’avons aucun moyen de transmettre ces résultats aux cliniciens de l’hôpital – par exemple, si quelqu’un à l’urgence recherche les résultats d’un scan, nous ne pouvons pas les obtenir par voie électronique, de même que nous ne pouvons pas transmettre les résultats aux médecins généralistes pour le sang. tests parce que tout doit être transcrit manuellement – donc chaque demande de test et chaque résultat doivent être transcrits manuellement, nous avons dû ramener le personnel dans les hôpitaux pour travailler essentiellement en tant que coureurs entre les laboratoires et les services de radiologie.

M. Reid a déclaré que l’attaque par ransomware était un «acte criminel grave» contre des personnes malades qui continuerait d’avoir de graves conséquences pour le reste de cette semaine.

Les hôpitaux privés seront utilisés cette semaine pour accéder aux services d’oncologie et à certains diagnostics, a-t-il déclaré. Cela continuait à partir du travail que les hôpitaux privés avaient fait avec le HSE sur Covid, a-t-il ajouté.

Le HSE s’efforçait de contenir l’impact et les équipes avaient travaillé «24 heures sur 24» pendant le week-end pour remettre en marche les systèmes des patients et de l’administration, a déclaré M. Reid.

Une rançon

Une note de rançon censée provenir du gang criminel a été publiée dans les médias américains ce week-end et menace la publication d’informations détaillées sur les patients à moins qu’une rançon de 20 millions de dollars ne soit payée.

Le site américain Bleeping Computer indique que la note a été obtenue d’un professionnel de la cybersécurité travaillant sur les attaques. Il affirme que les attaquants ont été à l’intérieur du système HSE pendant deux semaines et ont chiffré une quantité importante de données, y compris les détails des patients et bancaires.

Une série d’attaques de cette manière a commencé il y a environ 18 mois en lien avec un gang russe connu sous le nom de Wizard Spider, qui a également externalisé les attaques à d’autres gangs criminels en échange d’une part des rançons payées. La plupart des activités sont originaires de Russie ou d’Europe de l’Est et ces origines sont soupçonnées de l’attaque irlandaise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *