CommonSpirit, la deuxième plus grande chaîne d’hôpitaux à but non lucratif aux États-Unis, a confirmé un incident de cybersécurité qui perturbe les services médicaux à travers le pays.
Dans un brève déclarationCommonSpirit, basé à Chicago, a déclaré que le “problème de sécurité informatique” avait un impact sur certaines installations de CommonSpirit et que certains rendez-vous avec des patients avaient été reportés en conséquence.
“CommonSpirit Health gère un problème de sécurité informatique qui affecte certaines de nos installations”, a déclaré le géant hospitalier, qui exploite plus de 700 sites de soins et 142 hôpitaux dans 21 États. “Par mesure de précaution, nous avons mis hors ligne certains systèmes informatiques, qui peuvent inclure des dossiers de santé électroniques et d’autres systèmes.”
« Nos installations suivent les protocoles existants pour les pannes de système et prennent des mesures pour minimiser les perturbations. Nous prenons très au sérieux notre responsabilité d’assurer la sécurité de nos systèmes informatiques. En raison de ce problème, nous avons reporté certains rendez-vous de patients. Les patients seront contactés directement par leur prestataire et/ou établissement de soins si leur rendez-vous est impacté.
CommonSpirit n’a pas encore confirmé la nature de l’incident de sécurité, et on ne sait pas si les informations sur les patients ou les données de santé ont été compromises. Une fois atteint, le porte-parole de CommonSpirit, Chad Burns, a refusé de commenter au-delà de la déclaration de l’organisation.
L’ampleur des perturbations causées par le problème est en train d’émerger. La filiale de CommonSpirit basée au Nebraska, CHI Health, pannes signalées dans ses hôpitaux d’Omaha, et le centre médical MercyOne Des Moines a fermer certains de ses systèmes informatiques, y compris l’accès à ses dossiers de santé électroniques.
En juillet, l’agence américaine de cybersécurité CISA, le FBI et le Trésor américain ont averti dans une déclaration conjointe que des pirates informatiques soutenus par la Corée du Nord ciblaient des organisations du secteur de la santé et de la santé publique à travers les États-Unis avec des ransomwares.
L’avertissement fait suite à une série d’attaques très médiatisées contre les systèmes de santé américains, notamment le University Medical Center Southern Nevada, Eskenazi Health et Kaiser Permanente.
