Cyberattaque: rapports sur les dossiers des patients publiés en ligne «  crédibles et précis  »

Le ministre des Communications, Eamon Ryan, a déclaré que les rapports faisant état de dossiers de patients publiés sur Internet par les pirates qui ont pénétré par effraction dans le système informatique du Health Service Executive (HSE) semblaient «crédibles et précis».

La divulgation d’informations sur les patients, y compris les dossiers médicaux, «est la norme pour ce que font ces gangs criminels», a déclaré M. Ryan, ajoutant que l’État ne s’engageait pas dans les demandes de rançon pour récupérer les informations.

Vendredi, un gang de criminels internationaux a violé le système informatique du service de santé lors d’une attaque de ransomware, entraînant des annulations et des retards généralisés dans les hôpitaux du pays.

S’exprimant sur RTÉ Radio 1 mercredi matin, M. Ryan a déclaré que le gouvernement «n’envisageait ni ne travaillait sur» des arrangements pour qu’un tiers paie la rançon.

Le ministre de la Santé Stephen Donnelly a confirmé mardi qu’un certain nombre de «documents fortement rédigés» avaient été publiés en ligne par les pirates.

Cependant, le journal britannique Financial Times est allé plus loin mercredi, déclarant que 27 fichiers avaient été mis en ligne, y compris les dossiers personnels de 12 personnes. Celles-ci comprenaient les détails des soins palliatifs d’un homme admis à l’hôpital. Le journal a affirmé que le dossier correspondait à un avis de décès subséquent qu’il avait vu.

Restauration du système

M. Ryan a déclaré que les actions des pirates étaient «profondément regrettables» et que la pensée du gouvernement était avant tout pour les patients et les travailleurs du système de santé irlandais. «Nous faisons absolument tout ce que nous pouvons pour restaurer les services dont ils ont besoin», a-t-il déclaré.

«L’utilisation par les gangs de ce type de tactique ne nous détournera pas de notre fonction principale [which] est de restaurer le système, d’assurer le bien-être de nos patients, et c’est ce sur quoi nous nous concentrons. »

M. Ryan a déclaré que certains des systèmes informatiques les plus sophistiqués du monde avaient été piratés par des gangs criminels et que lorsque cela affectait les entreprises, ils étaient connus pour payer. Cependant, il a dit: «C’est très différent lorsque vous attaquez un système de santé publique. Il s’agit d’une attaque très inhabituelle dans ce sens.

«C’est une menace en évolution, mais la réponse à cela ne peut pas être simplement de parler immédiatement aux pirates et de payer une rançon. Il faut protéger les réseaux, restaurer les réseaux. »

M. Ryan et le gouvernement, qui reçoit régulièrement des informations de la part des services de sécurité sur le problème, ont déclaré que «rien de tel» ne s’était produit auparavant ou avait été dirigé contre d’autres départements.

«Cela a été bien pensé en termes d’énormes ressources consacrées à la planification, au traçage et à l’attente, puis une fois au sein d’un réseau, en prenant du temps et en extrayant des données.»

Il a déclaré que ce qui était rapporté dans le Financial Times semblait «très crédible et précis. . . mais notre objectif immédiat est de récupérer les réseaux et c’est là que les énormes ressources de l’État vont maintenant être déployées ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *