Un jour après avoir été victime de la plus grande cyberattaque de l’histoire du système de santé israélien, le centre médical Hillel Yaffe n’a toujours aucune idée de l’ampleur des dégâts causés et ne sait pas quand il pourra reprendre ses activités normales, selon un responsable officiel.
Le Dr Amnon Ben Moshe, directeur administratif de l’institution Hadera, a déclaré que le personnel n’a toujours pas accès aux principaux systèmes utilisés pour consulter et mettre à jour les dossiers médicaux des hôpitaux, et pour l’administration.
Mercredi, l’hôpital a été touché par une attaque de ransomware toujours non résolue, l’obligeant à fermer son réseau technologique et entraînant des retards dans les soins.
« Nous sommes dans une situation similaire à celle d’hier, lorsque nous avons identifié la situation et vu les cyberattaques », a-t-il déclaré au La Lettre Sépharade.
Interrogé sur la situation actuelle, Ben Moshe a déclaré : « Nous ne connaissons pas l’étendue des dégâts ». Concernant le calendrier de retour à la normale, il a déclaré: « Nous n’en avons aucune idée. Nous avons juste travaillé toute la nuit.
Les experts en cybersécurité disent que le processus pourrait être très long.
Ido Geffen, vice-président de CyberMDX, une startup israélienne qui propose des solutions de cybersécurité pour les dispositifs médicaux et les actifs cliniques, a déclaré au La Lettre Sépharade que la récupération complète des données pourrait prendre des mois.
Einat Meyron, consultante en cybersécurité et experte en cyber-résilience, a déclaré : « Il y a un long chemin à parcourir vers la reprise. Nous avons vu des événements similaires aux États-Unis, en Belgique et au Portugal, par exemple, où des hôpitaux ont été attaqués, et ils ont eu besoin d’environ trois à six mois juste pour arriver à un point où ils pourraient commencer à travailler. [normally] encore. »
La Douzième chaîne a rapporté jeudi que les attaquants avaient laissé une adresse e-mail sur les serveurs attaqués. Une société extérieure agissant au nom de l’hôpital a pris contact avec les pirates, qui ont exigé une rançon de 10 millions de dollars.
Le rapport notait qu’en tant qu’hôpital gouvernemental, il leur était interdit de payer des rançons.
Chez Hillel Yaffe, certaines procédures non urgentes ont été annulées, mais l’essentiel du travail de l’hôpital se poursuit, en utilisant des systèmes informatiques alternatifs, dont certains ont été installés spécialement. La capacité des médecins à accéder aux dossiers des patients détenus au niveau national qui incluent leurs antécédents médicaux (par opposition aux dossiers hospitaliers internes) n’a pas été interrompue. En effet, Hillel Yaffe a récemment introduit des appareils portables qui permettent cet accès.
La direction de l’hôpital a félicité son personnel pour avoir bien relevé les nouveaux défis, dans un communiqué jeudi. « Parallèlement aux efforts des experts en cyber et informatique pour remettre en état les systèmes informatiques et enquêter sur l’incident, le travail médical se poursuit et nos équipes apportent une très bonne réponse face aux défis existants. »
Les experts en cybersécurité affirment que l’attaque, bien que grave, aurait pu être pire. « Dans cette attaque, nous savons qu’elle provenait d’Internet, ce qui signifie qu’un attaquant a eu accès à un mot de passe et a ensuite pu accéder au réseau », a déclaré Geffen. « La bonne chose est qu’aucun appareil médical ou équipement critique n’a été affecté, pour autant que nous le sachions. Lors d’attaques similaires aux États-Unis et en Europe, les appareils critiques auxquels les patients étaient connectés ont en effet été touchés et c’est une situation bien pire.
Il a ajouté: « En ce moment, l’hôpital est probablement dans la phase de confinement, s’assurant que l’attaque ne se propage pas et essayant de s’assurer que toutes les opérations critiques fonctionnent toujours. Vient ensuite la phase d’enquête et de récupération pour déterminer ce qui s’est exactement passé et essayer de récupérer les données.
Il s’agit d’un long processus si l’hôpital veut s’assurer qu’aucune «porte dérobée», à savoir des logiciels malveillants par lesquels des utilisateurs non autorisés peuvent contourner les mesures de sécurité et retrouver l’accès, ne reste en place.
« Cela peut prendre des mois car il s’agit d’une opération minutieuse pour s’assurer que les pirates n’ont laissé aucune porte dérobée », a déclaré Geffen.
