Lorsque Kelley Parsi a emmené son fils de 3 ans dans un hôpital CommonSpirit Health à Des Moines, Iowa, après une opération des amygdales, elle s’attendait à ce que les médecins le traitent rapidement pour la douleur et la déshydratation et le renvoient chez lui. Au lieu de cela, dit-elle, le voyage est devenu l’un des jours les plus effrayants de sa vie.
Le système informatique qui calculait automatiquement les doses de médicaments ne fonctionnait pas, l’a informée le médecin résident, et il « lui a donné par erreur cinq fois ce qui était prescrit », a-t-elle dit. Elle a appris plus tard qu’une cyberattaque avait détruit certains des outils numériques de l’hôpital.
Elle a attendu des heures, terrifiée, pendant que le corps de son fils traitait l’overdose.
« À cause de la cyberattaque, mon fils a fait une overdose de médicaments contre la douleur », a déclaré Parsi. Il s’est complètement rétabli, a-t-elle déclaré.
Les rançongiciels, dans lesquels les pirates informatiques extorquent des entreprises et des organisations en s’introduisant souvent dans des ordinateurs et des fichiers en otage, sont devenus l’un des problèmes les plus difficiles en matière de cybersécurité et une menace pour les industries du monde entier. Mais il peut être particulièrement dommageable lorsqu’il frappe les chaînes d’hôpitaux, causant des dommages aux soins des patients à travers le pays.
Les pirates de ransomware ont frappé MercyOne début octobre, dans le cadre d’une brèche plus importante qui a provoqué des pannes à l’échelle de l’hôpital dans plusieurs systèmes de santé, selon The Des Moines Register. CommonSpirit Health, un système de santé à but non lucratif basé à Chicago, supervise 140 hôpitaux dans 21 États ; il n’était pas clair combien d’hôpitaux étaient touchés, et il a refusé de partager le nombre. Brett Callow, analyste de la société de cybersécurité Emsisoft, a déclaré que 19 grandes chaînes d’hôpitaux américains avaient été piratées avec des ransomwares cette année.
L’hôpital de Parsi, MercyOne, a refusé de commenter sa situation, invoquant la confidentialité du patient. Un porte-parole a déclaré dans un communiqué qu’il était “engagé à fournir des soins de qualité sûrs à tous les patients que nous servons en cas de besoin”.
Les attaques de ransomwares ont touché une variété d’industries sensibles, mais peu, voire aucune, ont le même potentiel de préjudice que les attaques contre les hôpitaux.
Pour Rachel Cupples de l’ouest de Washington, l’attaque du rançongiciel CommonSpirit Health signifiait retarder une intervention chirurgicale importante pendant des semaines. Après s’être rendue aux urgences fin septembre pour des douleurs insupportables, les médecins lui ont dit qu’elle avait un kyste ovarien qui devait être retiré rapidement. Mais lorsqu’elle a essayé de programmer la procédure, Cupples a découvert que son hôpital ne prenait plus de nouveaux rendez-vous chirurgicaux à cause de l’attaque du rançongiciel. Comme certains autres hôpitaux de CommonSpirit Health qui ont été touchés, le sien annoncé il avait du mal à programmer de nouveaux patients.
“J’ai appelé et j’ai découvert que tous leurs systèmes étaient en panne et qu’ils ne pouvaient pas planifier ou faire quoi que ce soit”, a déclaré Cupples, 44 ans.
“Personne ne savait vraiment à ce moment-là comment, ou du moins ils ne partageaient pas, comme, combien de temps cela allait durer.”
Finalement, CommonSpirit Health a remis ses systèmes de planification en ligne à la fin du mois dernier, et Cupples a été opéré avec succès jeudi.
Il n’y a eu qu’une seule accusation publique crédible de rançongiciel entraînant la mort d’une personne dans un hôpital. Une femme de l’Alabama poursuit son hôpital, qui n’était pas affilié à CommonSpirit Health, après le décès de son nouveau-né, et elle a déclaré qu’il n’avait pas révélé qu’il fournissait des soins en péril en raison d’une cyberattaque. UN étude l’année dernière, l’Agence fédérale de cybersécurité et de sécurité des infrastructures a constaté que les hôpitaux touchés par des ransomwares avaient tendance à subir plus de pression, ce qui est souvent corrélé à des taux de mortalité des patients plus élevés.
Parsi et Cupples ont déclaré qu’ils blâmaient les pirates, et non les hôpitaux, pour leur douleur causée par des soins retardés.
« Ce n’étaient pas les médecins. Ce n’était pas la réceptionniste médicale ou l’une de ces personnes », a déclaré Cupples. “Ils ont vraiment fait de leur mieux.”
Megan Stifel, directrice de la stratégie à l’Institute for Security and Technology, un groupe de réflexion qui s’efforce d’améliorer la politique américaine en matière de cybersécurité, a déclaré que les rançongiciels contre les hôpitaux montrent à quel point les pirates criminels sont devenus incontrôlables.
“Si vous mettez un système hospitalier hors ligne pendant quelques jours, un énorme arriéré se produit”, a déclaré Stifel. « Quelle pire illustration avons-nous besoin d’attirer l’attention des gens pour dire que c’est un vrai problème ? Cela a un impact sur la vie humaine.
