Le service public de santé irlandais, HSE Ireland, a arrêté vendredi l'ensemble de son système informatique en raison d'une "importante" cyberattaque utilisant un rançongiciel ou "ransomware".
Une semaine après une attaque du même type semant la pagaille dans la distribution d'essence aux États-Unis, des hôpitaux irlandais ont dû annuler des rendez-vous non urgents pour faire face à une "opération criminelle internationale".
"Il y a une attaque ransomware importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d'évaluer pleinement la situation avec nos propres partenaires de sécurité", a tweeté l'organisme.
"C'est un problème assez sérieux", a déclaré le directeur général de HSE, Paul Reid, sur la chaîne de télévision publique RTE.
"Nous n'en sommes qu'au début pour comprendre pleinement la menace."
Selon M. Reid, l'attaque, "une opération criminelle internationale", se concentre sur l'accès aux données stockées sur des serveurs centraux.
Cette attaque ne bouleverse pas les plans du Premier ministre irlandais Micheal Martin qui doit rencontrer vendredi son homologue britannique Boris Johnson à Chequers, résidence de campagne des chefs de gouvernement britanniques, ont indiqué ses services à Dublin.
Blocage des rendez-vous par Internet, retour aux dossiers médicaux sur papier
HSE s'est excusée de la gêne occasionnée à ses patients et précisé que les vaccinations contre le Covid-19, ouvertes aux plus de 50 ans en Irlande ne sont pas affectées et "se dérouleront comme prévu".
En revanche, le système informatique permettant aux personnes en contact avec des malades de prendre rendez-vous pour se faire dépister ne fonctionne pas. Les patients peuvent se rendre dans des centres de dépistage sans rendez vous, s'ils en ont besoin.
La maternité Rotunda de Dublin a prévenu que toutes les consultations ambulatoires avaient été annulées, sauf pour les femmes enceintes d'au moins 36 semaines.
Fergal Malone, responsable de cette maternité, a expliqué à RTE que l'attaque visait des ordinateurs stockant des dossiers médicaux.
"Il n'y a pas de problème pour la sécurité des patients", a-t-il assuré et l'hôpital est passé à des dossiers papiers. "Mais évidemment, le débit sera beaucoup plus lent", a-t-il déclaré.
Une autre maternité de Dublin, le National Maternity Hospital, a prévenu sur Twitter qu' "en raison d'un problème informatique majeur, il y aura aujourd'hui d'importantes perturbations dans tous nos services".
Liz Canavan, haute fonctionnaire au sein du bureau de Micheal Martin, a déclaré que la panne affectait également les services de protection de l'enfance, qui sont hébergés sur des serveurs de HSE.
Les urgences épargnées
En revanche, "les services d'urgence fonctionnent normalement et si vous devez vous rendre à l'hôpital, faites-le", a-t-elle souligné lors d'une conférence de presse.
Le service d'ambulance irlandais "fonctionne également normalement sans impact sur le traitement et la répartition des appels d'ambulance d'urgence au niveau national", a précisé le HSE.
Une attaque au rançongiciel, comme celle perpétrée par Darkside contre ColPipe
La cyberattaque dont a été victime HSE utilise un rançongiciel, comme celle qui a visé Colonial Pipeline, l'opérateur de l'immense oléoduc américain qui a relancé jeudi soir l'ensemble de son système après avoir été paralysé le week-end dernier. La police fédérale américaine a indiqué que cette attaque était menée par le groupe criminel DarkSide. Apparu publiquement en août 2020, ce groupe de pirates informatiques s'est spécialisé dans les attaques au rançongiciel contre des entreprises.
Les cyberattaques à l'aide de rançongiciel sont un phénomène qui a explosé ces dernières années. Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d'une coalition internationale pour répondre à la menace croissante provenant d'acteurs étatiques et de groupes criminels qui s'en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés