Au lendemain d’avoir été victime de la plus grande cyberattaque de l’histoire sur le système de santé israélien, le centre médical Hillel Yaffe n’a toujours aucune idée de l’étendue des dégâts causés et ne sait pas quand il pourra reprendre ses activités normales. , selon un haut responsable.
Le Dr Amnon Ben Moshe, directeur administratif de l’Institut Hadera, a déclaré que le personnel n’avait toujours pas accès aux principaux systèmes utilisés pour consulter et mettre à jour les dossiers hospitaliers et pour l’administration.
Mercredi, l’hôpital a été touché par un problème non résolu attaque de ransomware, l’obligeant à fermer son réseau technologique et provoquant des retards dans les soins.
« Nous sommes dans une situation similaire à celle d’hier lorsque nous avons identifié la situation et vu les cyberattaques », a-t-il déclaré au Times of Israel.
Interrogé sur la situation actuelle, Ben Moshe a déclaré : « Nous ne connaissons pas l’étendue des dégâts. Concernant le moment du retour à la normale, il a déclaré : « Nous n’en avons aucune idée. On a travaillé toute la nuit. »
Les experts en cybersécurité affirment que le processus pourrait prendre beaucoup de temps.
Ido Geffen, vice-président de CyberMDX, une startup israélienne proposant des solutions de cybersécurité pour les appareils médicaux et les ressources cliniques, a déclaré au Times of Israel que la récupération complète des données pourrait prendre des mois.
Einat Meyron, consultante en cybersécurité et experte en cyber-résilience, a déclaré : « Il y a un long chemin à parcourir pour la reprise. Nous avons vu des événements similaires aux États-Unis, en Belgique et au Portugal, par exemple, où des hôpitaux ont été attaqués et il a fallu trois à six mois pour arriver au point où ils pouvaient commencer à travailler. [normally] encore. »
La Douzième chaîne a rapporté jeudi que les attaquants avaient laissé une adresse e-mail sur les serveurs attaqués. Une société extérieure agissant au nom de l’hôpital a pris contact avec les pirates, qui ont exigé une rançon de 10 millions de dollars.
Le rapport a révélé qu’en tant qu’hôpital public, ils ne pouvaient pas payer les rançons.
Une salle d’hôpital du centre médical Hillel Yaffe le 14 octobre 2021, alors que le personnel essaie de se passer de systèmes informatiques réguliers (avec l’aimable autorisation du centre médical Hillel Yaffe)
Certaines procédures non urgentes ont été annulées à Hillel Yaffe, mais la plupart des travaux de l’hôpital se poursuivent, en utilisant des systèmes informatiques alternatifs, dont certains sont spécialement installés. La capacité des médecins à accéder aux dossiers des patients stockés au niveau national qui incluent leurs antécédents médicaux (par opposition aux dossiers médicaux internes) n’a pas été perturbée. En effet, Hillel Yaffe a récemment introduit des appareils portables offrant cet accès.
La direction de l’hôpital a félicité son personnel pour avoir bien géré les nouveaux défis, dans un communiqué jeudi. « Conjointement aux efforts des informaticiens et des informaticiens pour réhabiliter les systèmes d’information et enquêter sur l’incident, le travail médical se poursuit et nos équipes apportent une excellente réponse aux défis existants.
Les experts en cybersécurité affirment que l’attaque, bien que grave, aurait pu être pire. « Dans cette attaque, nous savons qu’elle provient d’Internet, ce qui signifie qu’un attaquant a eu accès à un mot de passe et a ainsi pu entrer dans le réseau », a déclaré Geffen. « La bonne chose est qu’aucun dispositif médical ou équipement critique n’a été affecté, à notre connaissance. Lors d’attaques similaires aux États-Unis et en Europe, les appareils critiques auxquels les patients étaient connectés ont en fait été affectés et c’est une situation bien pire. »
Il a ajouté : « Pour le moment, l’hôpital est probablement confiné, s’assurant que l’attaque ne se propage pas et essayant de s’assurer que toutes les opérations critiques fonctionnent toujours. Vient ensuite la phase d’enquête et de récupération pour déterminer ce qui s’est exactement passé et tenter de récupérer les données ».
Il s’agit d’un long processus si l’hôpital veut s’assurer qu’il ne reste aucune « porte dérobée », c’est-à-dire des logiciels malveillants avec lesquels les utilisateurs non autorisés peuvent contourner les mesures de sécurité et retrouver l’accès.
« Cela peut prendre des mois car il s’agit d’une opération minutieuse pour s’assurer que les pirates n’ont pas laissé de portes dérobées », a déclaré Geffen.
