•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Piratage massif de la chaîne d’hôpitaux UHS aux États-Unis

Un pirate informatique vu de dos interagit avec une interface médicale.

Universal Health Services (UHS) gère plus de 400 établissements de santé aux États-Unis.

Photo : getty images/istockphoto / peshkov

Radio-Canada

Les États-Unis ont été victimes de ce qui pourrait être la plus vaste cyberattaque de leur histoire, selon NBC, alors que les systèmes informatiques de Universal Health Services (UHS), un géant du système de santé américain qui gère plus de 400 établissements médicaux au pays, sont tombés en panne cette fin de semaine.

Plusieurs hôpitaux américains ont dû se résigner à prendre les informations de la patientèle avec de bons vieux stylos et du papier, alors que leurs systèmes informatiques ont été victimes d’une cyberattaque d’une ampleur rarement observée.

Les différents réseaux de l’entreprise sont présentement hors ligne en raison d’un problème de sécurité au niveau des technologies de l’information, peut-on lire sur le site de UHS.

Une personne bien au fait du dossier a affirmé au réseau NBC que tout indique qu’il s’agit d’une attaque par rançongiciel, un type d’attaque utilisant un logiciel malveillant qui prend en otage les données d’un réseau jusqu’à ce que son ou sa propriétaire paie une rançon.

Aucune donnée de patients, de patientes ou de membres du personnel ne semble avoir été copiée ou mal utilisée, assure toutefois la chaîne d’hôpitaux.

Des attaques aux conséquences mortelles

De plus en plus de pirates utilisent les rançongiciels pour déstabiliser des systèmes complexes à une large échelle. Une patiente est d’ailleurs décédée en Allemagne au début de septembre alors qu’une telle attaque a brouillé les pistes des autorités médicales, qui l’ont envoyée au mauvais hôpital pour un traitement urgent.

Les pirates qui emploient cette tactique attendent souvent la fin de semaine pour agir, alors qu’il y a moins de membres du personnel technique en poste, affirme NBC.

Kenneth White, un ingénieur informatique spécialisé en cybersécurité pour les établissements de santé, affirme que les délais causés par les attaques par rançongiciels peuvent avoir des conséquences dévastatrices pour la patientèle.

Lorsque les membres du personnel médical n’ont pas accès aux rapports de radiologie ou de cardiologie, cela peut ralentir le traitement de façon dramatique et, dans certains cas extrêmes, rediriger les personnes en situation critique vers d’autres centres de traitement, affirme-t-il.

Lorsque [les systèmes informatiques] tombent en panne, il y a une réelle possibilité que des gens en meurent.

Avec les informations de NBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !