CHICAGO (AP) – Les détails d’une cyberattaque apparente sur l’un des plus grands systèmes de santé des États-Unis ont tardé à émerger, les experts en sécurité ayant averti vendredi qu’il faut souvent du temps pour évaluer l’impact total sur les patients et les hôpitaux.
Plus tôt cette semaine, CommonSpirit Health a confirmé avoir rencontré un “problème de sécurité informatique” mais il n’a pas encore répondu à des questions détaillées sur l’incident, y compris combien de ses 1 000 sites de soins qui desservent 20 millions d’Américains pourraient avoir été touchés. Le géant du système de santé, qui est le deuxième plus grand système de santé à but non lucratif en Amérique, compte 140 hôpitaux dans 21 États.
“Il faut en fait un certain temps pour connaître pleinement l’étendue car vous êtes en train d’essayer de restaurer tous vos systèmes”, a déclaré Allan Liska, analyste de la société de cybersécurité Recorded Future. « Vous essayez de mettre en place et de faire fonctionner les soins aux patients. Vous essayez de ramener vos infirmières et vos médecins aux systèmes dont ils ont besoin.
Les organisations de santé sont une cible attrayante pour les cyber-attaquants, en particulier ceux qui utilisent des logiciels malveillants pour verrouiller les fichiers d’une organisation victime et exploiter les informations pour un paiement. Les ransomwares sont restés une menace persistante pour l’industrie, qui fait partie des 16 secteurs que le gouvernement américain classe comme infrastructures critiques.
“Les acteurs du ransomware savent que cela va causer beaucoup de perturbations”, a déclaré Liska.
Les systèmes de santé en 2021 ont connu un nombre inhabituellement élevé d’attaques, avec 285 signalées publiquement dans le monde, a ajouté Liska. Jusqu’à présent, la société de Liska en a suivi 155 cette année, avec une moyenne de 20 attaques par mois. Cependant, il a estimé que seulement 10 % environ des attaques de ransomwares sont rendues publiques.
Les experts en cybersécurité ont déclaré que des années de travail ont renforcé la confiance des responsables de la santé dans le FBI et d’autres agences fédérales axées sur la cybercriminalité.
Un porte-parole du FBI a refusé de dire s’il enquêtait sur la cyberattaque de CommonSpirit Health.
John Riggi, conseiller national pour la cybersécurité et les risques de l’American Hospital Association, a déclaré qu’il ne pouvait pas discuter spécifiquement de CommonSpirit. En général, cependant, il a déclaré que cela peut prendre des jours, des semaines ou plus pour découvrir comment un attaquant a obtenu l’accès, déterminer quels dommages ont été causés et prévenir d’autres dommages.
Riggi, qui a passé près de 30 ans au FBI, a qualifié toute cyberattaque importante contre un hôpital de “risque potentiel pour la sécurité des patients” et a déclaré que le gouvernement américain prenait cela au sérieux. Leur objectif, a-t-il dit, est d’identifier l’attaquant et de rendre publique son identité et sa méthodologie.
“Ils ne veulent pas montrer ce qu’ils savent des méchants”, a-t-il déclaré. “Vous traitez vraiment une scène de crime en temps réel.”
Mais il existe des risques pour les victimes de cyberattaques qui ne communiquent pas leur plan de réponse et leurs stratégies de récupération, a déclaré Mike Hamilton, responsable de la sécurité de l’information chez Critical Insights Cybersecurity dans l’État de Washington.
La réaction des patients, du personnel et des opérations de soins de santé affiliées à la gestion de l’incident par la chaîne pourrait affecter la survie future de l’entreprise, a-t-il déclaré.
“Voici à quel point nous sommes proches de la résolution, voici où nous détournons, voici les autres hôpitaux avec lesquels nous travaillons en partenariat”, a déclaré Hamilton. “Ils doivent s’assurer qu’ils communiquent… parce que tant de gens sont touchés par cela.”
___
Kruesi a rapporté de Nashville, Tenn.
