L’Hospital Clínic de Barcelona a subi une attaque de ransomware dimanche matin, perturbant gravement ses services de santé après que les machines virtuelles de l’établissement aient été ciblées par les attaques.
L’hôpital de 819 lits est basé à Barcelone, en Espagne, et dessert plus d’un demi-million de personnes à la recherche de soins médicaux et de services de santé.
Selon une déclaration publiée par le gouvernement de Catalogne, l’hôpital Clínic de Barcelona a subi une attaque par l’opération de ransomware RansomHouse.
RansomHouse a été lancé en mai 2022 en tant que marché d’extorsion de données, affirmant ne pas utiliser de ransomware dans ses attaques. Cependant, ils ont rapidement été liés au chiffreur de ransomware WhiteRabbit et à de nombreuses attaques de ransomware, y compris celles sur ShopRite, huit municipalités en Italie et ADATA.
Le communiqué du gouvernement mentionne également que la cyberattaque a touché les services d’urgence de trois centres médicaux associés à Clínic de Barcelona, dont CAP Casanova, CAP Borrell et CAP Les Corts.
« Il s’agit d’une cyberattaque qui s’est produite dans des environnements virtualisés. Il s’agit d’une attaque sophistiquée et complexe qui n’impliquait pas de techniques classiques, indiquant une évolution de l’attaquant », mentionne l’annonce du gouvernement de Catalogne (traduction automatique).
« Des travaux sont en cours pour déterminer l’étendue des dégâts et de l’infiltration de manière coordonnée avec les Mossos d’Esquadra et Interpol. »
Le système SAP de l’hôpital n’a pas été affecté, mais toutes les applications et communications restent interrompues alors que les travaux de restauration des systèmes critiques se poursuivent. Cela signifie que l’information sur les patients pour les médecins est hors de portée et que la situation a un impact sur les services de soins.
De plus, 800 cas urgents admis à l’hôpital dimanche ont dû être traités manuellement, et donc plus lentement, de sorte que certains cas ont été détournés vers d’autres hôpitaux de Barcelone.
Des assistants de santé et du personnel administratif supplémentaires ont été ajoutés à la Clínic de Barcelona pour minimiser l’impact et aider à établir une communication entre les différents départements.
Les services de radiologie, d’examens endoscopiques, de scanners radiologiques, de dialyse et de pharmacie ambulatoire continueront de fonctionner normalement.
Malheureusement, 150 opérations non urgentes prévues pour les prochaines semaines ont été annulées et 3 000 rendez-vous ont été annulés.
Ces plans urgents resteront en place pendant au moins quelques jours de plus, tandis que le temps de retour aux opérations normales est actuellement impossible à déterminer, selon le directeur de l’hôpital de Clínic Barcelona, A. Castells.
Au moment d’écrire ces lignes, le site de fuite de données RansomHouse n’a divulgué aucune donnée appartenant à l’hôpital espagnol, mais il est peut-être trop tôt pour que la victime apparaisse sur le site de l’acteur menaçant.
Ce même groupe de menaces avait précédemment divulgué des données de l’organisation de soins de santé de Kerlaty qui avait été attaquée en novembre 2022.