Cyberattaque: les données des patients pourraient être publiées, déclare l’ancien directeur de l’information HSE

Il existe «un risque réel et actuel» que les données des patients consultées lors de la cyberattaque de la semaine dernière contre le Health Service Executive (HSE) puissent être publiées, a déclaré son ancien directeur de l’information.

Richard Corbridge a déclaré mardi que l’attaque n’avait peut-être pas été spécifiquement ciblée sur le HSE, mais qu’elle aurait pu faire partie d’une enquête plus large sur les systèmes de santé à travers l’Europe pour voir où se trouvaient les vulnérabilités.

En 2017, alors que le HSE faisait partie des institutions du monde entier touchées par l’attaque du ransomware Wannacry, le HSE avait été averti par le National Health Service (NHS) qui avait envoyé «un signal de chauve-souris» d’une cybermenace, a-t-il déclaré.

Lorsqu’on lui a demandé si le ministère de la Santé aurait alerté le HSE lorsque son système avait été attaqué jeudi dernier, M. Corbridge a déclaré à l’émission Morning Ireland de RTÉ Radio qu’il espérait que c’était le cas, mais a déclaré que, compte tenu du moment choisi, cela aurait été très difficile pour le L’équipe informatique de HSE protégera 85 000 points d’entrée.

Ce n’était pas nécessairement un cas que le système informatique du HSE fonctionnait avec une faiblesse et qu’il s’agissait d’une attaque «zero-day», ce qui signifie que la situation n’avait pas été préparée car elle était inconnue. Il s’agissait d’un défi non seulement relevé par le HSE, mais aussi par les systèmes de santé du monde entier qui tentaient de maintenir à jour des systèmes informatiques simples tout en exploitant des équipements de diagnostic de haute technologie.

Le HSE avait une grande équipe informatique qui essayait de se tenir au courant «et c’est vraiment difficile». Ils devaient être capables de réagir avec agilité et rapidité, en utilisant leurs compétences et leur leadership.

M. Corbridge a déclaré qu’il ne savait pas combien de données détaillées avaient été recueillies dans le cadre de l’attaque, qu’elles étaient désormais entre les mains des attaquants et qu’il y avait un risque réel et actuel que les données des patients soient «exposées».

M. Corbridge a quitté son poste au HSE pour des raisons personnelles en 2017, trois ans après avoir rejoint le NHS en 2014.

Le Cabinet sera informé mardi de la cyberattaque qui a gravement touché le service de santé alors que le gouvernement craint que les informations privées des patients ne soient «abusées» par les responsables.

Les responsables de la cybersécurité surveillent le dark web à la recherche de preuves que les données de l’attaque de ransomware ont été jetées en ligne. On pense que les cybercriminels ont récolté de grandes quantités de données personnelles lors de l’attaque de la semaine dernière et les publieront probablement en ligne ou les vendront à moins qu’ils ne reçoivent un paiement du gouvernement.

Les responsables irlandais ont réitéré lundi qu’aucune rançon ne serait versée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *