Le réseau hospitalier allemand Katholische Hospitalvereinigung Ostwestfalen (KHO) a confirmé que les récentes interruptions de service dans trois hôpitaux ont été causées par une attaque de ransomware Lockbit.
L’attaque a eu lieu samedi au petit matin du 24 décembre 2023. Cela a eu de graves répercussions sur les systèmes qui soutiennent les opérations de trois hôpitaux à Bielefeld, Rheda-Wiedenbrück et Herford, en Allemagne.
« Des acteurs inconnus ont eu accès aux systèmes de l’infrastructure informatique des hôpitaux et ont crypté des données », lit-on dans l’annonce traduite automatiquement de l’hôpital.
« Un premier test a montré qu’il s’agissait probablement d’une cyberattaque de Lockbit 3.0, dont le temps de résolution est actuellement imprévisible. »
« Pour des raisons de sécurité, tous les systèmes ont été arrêtés immédiatement après la découverte, et toutes les parties et institutions nécessaires ont été informées. »
À l’heure actuelle, des enquêtes sont en cours, et l’étendue des dégâts et si les attaquants ont volé des données n’ont pas encore été déterminées.
Les trois hôpitaux suivants, exploités par KHO, ont été touchés par la cyberattaque:
- Hôpital Franziskus de Bielefeld – 614 lits, dix départements spécialisés, 390 médecins et employés
- Hôpital Sankt Vinzenz Rheda-Wiedenbrück – 614 lits, cinq départements spécialisés, 200 médecins et employés
- Hôpital Mathilden Herford – 614 lits, huit départements spécialisés, 230 médecins et personnel
Les hôpitaux ci-dessus jouent un rôle essentiel dans la fourniture de services de santé dans leurs emplacements respectifs, de sorte qu’une cyberattaque ayant un impact sur leurs systèmes informatiques pourrait avoir des répercussions désastreuses pour les personnes en situation d’urgence médicale.
Cette annonce précise que le traitement des patients se poursuit normalement dans les hôpitaux touchés et que toutes les opérations de la clinique restent disponibles, bien qu’avec certaines restrictions techniques. Les informations essentielles sur les patients restent accessibles grâce à la restauration réussie des sauvegardes.
Cependant, les soins d’urgence ne sont pas disponibles dans les trois hôpitaux de KHO, de sorte que les personnes ayant un besoin urgent de soins médicaux sont détournées ailleurs, ce qui peut entraîner des retards critiques.
Au moment de la rédaction de cet article, le gang de ransomwares Lockbit n’a pas ajouté KHO à son portail d’extorsion sur le dark Web, donc la question de savoir si les cybercriminels ont volé des données sur les patients ou d’autres informations sensibles n’a pas encore été déterminée.