Ascension, un important réseau de santé américain, détourne les ambulances de plusieurs hôpitaux en raison d’une attaque présumée de ransomware qui a provoqué des perturbations des opérations cliniques et des pannes du système depuis mercredi.

Les systèmes actuellement hors ligne dans les hôpitaux touchés comprennent le système de dossiers médicaux électroniques MyChart, que les patients utilisent pour consulter leurs dossiers médicaux et communiquer avec leurs prestataires. L’attaque a également détruit certains systèmes téléphoniques et systèmes de commande de tests, de procédures et de médicaments.

Lorsqu’il a révélé l’incident mercredi, le géant de la santé a également été contraint de mettre certains appareils hors ligne pour contenir ce qu’il a décrit comme un « événement de cybersécurité ». »

Mercredi, l’organisation de soins de santé a également conseillé aux partenaires commerciaux de se déconnecter immédiatement de ses systèmes jusqu’à nouvel ordre.

En raison des perturbations opérationnelles et des pannes en cours causées par la cyberattaque et « par excès de prudence », Ascension a également suspendu temporairement certaines procédures électives non urgentes, tests et rendez-vous tout en travaillant à remettre ses systèmes en ligne.

« En raison des procédures d’indisponibilité, plusieurs hôpitaux sont actuellement détournés vers des services médicaux d’urgence afin de s’assurer que les cas d’urgence sont triés immédiatement », a déclaré Ascension.

« Si vous rencontrez une urgence médicale, veuillez contacter le 911 et vos services d’urgence locaux vous conduiront à la salle d’urgence de l’hôpital la plus proche. »

Ascension affirme que ses équipes travailleront avec les patients pour reprogrammer les rendez-vous ou les procédures jusqu’à ce que les systèmes soient rétablis. Les patients doivent apporter leurs notes de symptômes, une liste des médicaments actuels, des numéros d’ordonnance ou des flacons d’ordonnance aux rendez-vous. Cela permettra aux équipes soignantes d’appeler les pharmacies pour les besoins en médicaments.

Avec l’aide des experts en intervention en cas d’incident de Mandiant, une enquête en cours évalue actuellement l’impact et la durée de la perturbation. Néanmoins, Ascension s’attend à utiliser des  » procédures de temps d’arrêt pendant un certain temps. »

Attaque présumée de ransomware
Bien que la nature de l’attaque n’ait pas encore été divulguée, des sources proches de l’incident ont déclaré à CNN que le gang de ransomwares Black Basta était à l’origine de l’incident.

Plus tôt dans la journée, Health-ISAC (Centre de partage et d’analyse de l’information) a également publié un bulletin de menaces avertissant que Black Basta « a récemment accéléré les attaques contre le secteur de la santé. »

Une note de rançon Basta noire

Black Basta est apparu comme une opération de Ransomware en tant que service (RaaS) en avril 2022. Depuis lors, ses affiliés ont violé de nombreuses victimes de premier plan, notamment l’entrepreneur allemand de la défense Rheinmetall, la société britannique d’externalisation technologique Capita, la société d’automatisation industrielle et entrepreneur gouvernemental ABB et la Bibliothèque publique de Toronto.

Selon une étude conjointe d’Elliptic et de Corvus Insurance, le gang de ransomwares lié à la Russie a récolté au moins 100 millions de dollars de rançons de plus de 90 victimes jusqu’en novembre 2023.

Ascension est l’un des plus grands systèmes de santé privés des États-Unis, exploitant 140 hôpitaux et 40 établissements de soins pour personnes âgées dans 19 États et le district de Columbia.

Le système de santé à but non lucratif compte 8 500 prestataires, 35 000 prestataires affiliés et 134 000 associés. En 2023, il a déclaré un chiffre d’affaires total de 28,3 milliards de dollars.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *