Les informations devraient émerger lentement dans la cyberattaque de la chaîne hospitalière

Les informations devraient émerger lentement dans la cyberattaque de la chaîne hospitalière

Le campus du MercyOne Des Moines Medical Center est vu, le jeudi 6 octobre 2022, à Des Moines, Iowa. Ambulances détournées. Traitement du cancer retardé. Dossiers de santé électroniques hors ligne. Ce ne sont là que quelques-uns des effets d’entraînement d’une cyberattaque apparente sur le principal système de santé à but non lucratif qui a perturbé les opérations à travers les États-Unis. Pendant ce temps, le Des Moines Register a déclaré que l’incident s’était produit le lundi 3 octobre 2022 et avait forcé le détournement de cinq ambulances du service d’urgence du centre médical Mercy One de la ville à d’autres établissements médicaux. Crédit : AP Photo/Charlie Neibergall

Les détails d’une cyberattaque apparente sur l’un des plus grands systèmes de santé des États-Unis ont tardé à émerger, les experts en sécurité ayant averti vendredi qu’il faut souvent du temps pour évaluer l’impact total sur les patients et les hôpitaux.

Plus tôt cette semaine, CommonSpirit Health a confirmé avoir rencontré un “problème de sécurité informatique”, mais il n’a pas encore répondu à des questions détaillées sur l’incident, y compris combien de ses 1 000 sites de soins qui desservent 20 millions d’Américains pourraient avoir été touchés. Le géant du système de santé, qui est le deuxième plus grand système de santé à but non lucratif en Amérique, compte 140 hôpitaux dans 21 États.

“Il faut en fait un certain temps pour connaître pleinement l’étendue car vous êtes en train d’essayer de restaurer tous vos systèmes”, a déclaré Allan Liska, analyste de la société de cybersécurité Recorded Future. “Vous essayez de rendre les soins aux patients opérationnels. Vous essayez de ramener vos infirmières et vos médecins aux systèmes dont ils ont besoin.”

Les organisations de santé sont une cible attrayante pour les cyber-attaquants, en particulier ceux qui utilisent des logiciels malveillants pour verrouiller les fichiers d’une organisation victime et exploiter les informations pour un paiement. Les ransomwares sont restés une menace persistante pour l’industrie, qui fait partie des 16 secteurs que le gouvernement américain classe comme infrastructures critiques.

“Les acteurs du ransomware savent que cela va causer beaucoup de perturbations”, a déclaré Liska.

Les informations devraient émerger lentement dans la cyberattaque de la chaîne hospitalière

Le campus du MercyOne Des Moines Medical Center est vu, le jeudi 6 octobre 2022, à Des Moines, Iowa. Ambulances détournées. Traitement du cancer retardé. Dossiers de santé électroniques hors ligne. Ce ne sont là que quelques-uns des effets d’entraînement d’une cyberattaque apparente sur le principal système de santé à but non lucratif qui a perturbé les opérations à travers les États-Unis. Pendant ce temps, le Des Moines Register a déclaré que l’incident s’était produit le lundi 3 octobre 2022 et avait forcé le détournement de cinq ambulances du service d’urgence du centre médical Mercy One de la ville à d’autres établissements médicaux. Crédit : AP Photo/Charlie Neibergall

Les systèmes de santé en 2021 ont connu un nombre inhabituellement élevé d’attaques, avec 285 signalées publiquement dans le monde, a ajouté Liska. Jusqu’à présent, la société de Liska en a suivi 155 cette année, avec une moyenne de 20 attaques par mois. Cependant, il a estimé que seulement 10 % environ des attaques de ransomwares sont rendues publiques.

Les experts en cybersécurité ont déclaré que des années de travail ont renforcé la confiance des responsables de la santé dans le FBI et d’autres agences fédérales axées sur la cybercriminalité.

Un porte-parole du FBI a refusé de dire s’il enquêtait sur la cyberattaque de CommonSpirit Health.

John Riggi, conseiller national pour la cybersécurité et les risques de l’American Hospital Association, a déclaré qu’il ne pouvait pas discuter spécifiquement de CommonSpirit. En général, cependant, il a déclaré que cela peut prendre des jours, des semaines ou plus pour découvrir comment un attaquant a obtenu l’accès, déterminer quels dommages ont été causés et prévenir d’autres dommages.

Riggi, qui a passé près de 30 ans au FBI, a qualifié toute cyberattaque importante contre un hôpital de “risque potentiel pour la sécurité des patients” et a déclaré que le gouvernement américain prenait cela au sérieux. Leur objectif, a-t-il dit, est d’identifier l’attaquant et de rendre publique son identité et sa méthodologie.

Les informations devraient émerger lentement dans la cyberattaque de la chaîne hospitalière

Le campus du MercyOne Des Moines Medical Center est vu, le jeudi 6 octobre 2022, à Des Moines, Iowa. Ambulances détournées. Traitement du cancer retardé. Dossiers de santé électroniques hors ligne. Ce ne sont là que quelques-uns des effets d’entraînement d’une cyberattaque apparente sur le principal système de santé à but non lucratif qui a perturbé les opérations à travers les États-Unis. Pendant ce temps, le Des Moines Register a déclaré que l’incident s’était produit le lundi 3 octobre 2022 et avait forcé le détournement de cinq ambulances du service d’urgence du centre médical Mercy One de la ville à d’autres établissements médicaux. Crédit : AP Photo/Charlie Neibergall

“Ils ne veulent pas montrer ce qu’ils savent des méchants”, a-t-il déclaré. “Vous traitez vraiment une scène de crime en temps réel.”

Mais il existe des risques pour les victimes de cyberattaques qui ne communiquent pas leur plan de réponse et leurs stratégies de récupération, a déclaré Mike Hamilton, responsable de la sécurité de l’information chez Critical Insights Cybersecurity dans l’État de Washington.

La réaction des patients, du personnel et des opérations de soins de santé affiliées à la gestion de l’incident par la chaîne pourrait affecter la survie future de l’entreprise, a-t-il déclaré.

“Voici à quel point nous sommes proches de la résolution, voici où nous nous détournons, voici les autres hôpitaux avec lesquels nous travaillons en partenariat”, a déclaré Hamilton. “Ils doivent être sûrs qu’ils communiquent … parce que tant de gens sont touchés par cela.”


L’attaque de la chaîne hospitalière fait partie des problèmes de cybersécurité en cours


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Des informations devraient émerger lentement dans la cyberattaque de la chaîne hospitalière (8 octobre 2022) récupérées le 8 octobre 2022 sur https://techxplore.com/news/2022-10-info-emerge-slowly-hospital-chain.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.