Un jour après avoir été victime de la plus grande cyberattaque de l’histoire contre le système de santé israélien, le centre médical Hillel Yaffe n’a toujours aucune idée de l’ampleur des dégâts et ne sait pas quand il pourra reprendre ses activités normales, selon un haut responsable officiel. officiel.
dit le docteur. Amnon Ben Moshe, directeur général de la Fondation Hadera, a déclaré que le personnel n’était toujours pas en mesure d’accéder aux systèmes clés utilisés pour afficher et mettre à jour les dossiers médicaux de l’hôpital et de la gestion.
Mercredi, l’hôpital a subi des blessures non résolues Attaque de ransomwareCela l’a forcée à fermer son réseau technologique et a causé des retards dans les soins.
« Nous sommes dans une situation similaire à celle d’hier, lorsque nous avons identifié la situation et vu les cyberattaques », a-t-il déclaré au Times of Israel.
Interrogé sur la situation actuelle, Ben Moshe a déclaré : « Nous ne connaissons pas l’étendue des dégâts ». Et à propos du calendrier de retour à la normale, il a déclaré: « Nous n’en avons aucune idée. Nous avons travaillé toute la nuit. «
Les experts en cybersécurité disent que le processus peut être assez long.
Ido Geffen, vice-président de CyberMDX, une startup israélienne qui fournit des solutions de cybersécurité pour les appareils médicaux et les actifs cliniques, a déclaré au Times of Israel que la récupération complète des données pourrait prendre des mois.
Einat Myron, consultante en cybersécurité et experte en cyber-résilience, a déclaré : « Il y a un long chemin à parcourir pour se rétablir. Nous avons vu des événements similaires aux États-Unis, en Belgique et au Portugal, par exemple, où des hôpitaux ont été attaqués, et ils n’ont besoin que d’environ trois à six mois pour arriver à un point où ils peuvent commencer le travail [normally] à plusieurs reprises. »
La Douzième chaîne a rapporté jeudi que les attaquants avaient laissé une adresse e-mail sur les serveurs attaqués. Une entreprise extérieure travaillant pour le compte de l’hôpital a pris contact avec les pirates, qui ont exigé une rançon de 10 millions de dollars.
Le rapport indique qu’en tant qu’hôpital public, ils ont été empêchés de payer la rançon.
A Hillel Yaffe, certaines procédures non urgentes ont été annulées, mais l’essentiel du travail de l’hôpital se poursuit, en utilisant des systèmes informatiques alternatifs, dont certains ont été spécialement installés. La capacité des médecins à accéder aux dossiers des patients tenus à l’échelle nationale qui incluent leurs antécédents médicaux (par opposition aux dossiers internes des hôpitaux) n’a pas été interrompue. En effet, Hillel Yaffe a récemment introduit des appareils mobiles offrant cet accès.
La direction de l’hôpital a félicité son personnel pour avoir bien fait face aux nouveaux défis, dans un communiqué jeudi. « Conjointement aux efforts des informaticiens et informaticiens pour remettre en état les systèmes informatiques et enquêter sur l’incident, le travail médical se poursuit et nos équipes apportent une très bonne réponse face aux défis actuels.
Les experts en cybersécurité affirment que l’attaque, bien que dangereuse, aurait pu être pire. « Dans cette attaque, nous savons qu’elle vient d’Internet, ce qui signifie que l’attaquant a eu accès à un mot de passe puis au réseau », a déclaré Geffen. « La bonne chose est qu’aucun dispositif médical ou équipement critique n’a été affecté, à notre connaissance. Lors d’attaques similaires aux États-Unis et en Europe, les dispositifs critiques auxquels les patients étaient connectés ont déjà été affectés et c’est une situation bien pire . «
Il a ajouté : « Pour le moment, l’hôpital est probablement en phase de confinement, s’assurant que l’attaque ne se propage pas et essayant de s’assurer que toutes les opérations critiques se poursuivent. Vient ensuite la phase d’enquête et de récupération pour déterminer exactement ce qui s’est passé et essayez de récupérer les données. »
Il s’agit d’un long processus si l’hôpital veut s’assurer qu’il n’y a pas de « portes dérobées », c’est-à-dire de logiciels malveillants par lesquels les utilisateurs non autorisés peuvent contourner les mesures de sécurité et retrouver l’accès, est laissé en place.
« Cela peut prendre des mois car il s’agit d’un processus méticuleux pour s’assurer que les intrus ne laissent aucune porte dérobée », a déclaré Geffen.