[Etats-Unis] Le retour au papier permet à deux hôpitaux d’assurer la continuité des soins suite à une attaque par rançongiciel

Le 20 avril 2022, deux hôpitaux américains de Palm Beach, en Floride, ont essuyé une attaque par rançongiciel. Le soir même, les systèmes informatiques et lignes téléphoniques ont pu être rétablis dans les établissements visés. En attendant la remise en route de ces services, les centres médicaux concernés ont adapté le suivi de gestion des soins en s’appuyant sur des rapports et bulletins manuscrits. Du fait de ces processus de continuité d’activité mis en place en amont, les hôpitaux sont restés opérationnels tout au long de la crise. Seules quelques opérations de soins aigus ont été reportées.

La raison de cette résilience face aux attaques par rançongiciel provient du fait qu’en prévision d’une telle crise, ces hôpitaux organisent régulièrement des exercices afin que le personnel puisse facilement s'adapter si les systèmes de réseau venaient à tomber en panne. Durant ces exercices, les soignants s'exercent alors à consigner les progrès des patients sur papier ; une pratique courante jusqu'à il y a dix ans, avant que les rapports manuscrits ne soient remplacés par des dossiers électroniques. Ces exercices ont permis de mettre à jour et surmonter différents points de blocage, tels que la mise à jour des parcours de soin de chaque patient sur papier avec l’utilisation d’abréviations techniques sténographiées inconnues du jeune personnel. Grâce à ces entraînements, les hôpitaux assurent avoir été en mesure de « fournir des soins aux patients de manière sûre et efficace, en utilisant des processus de secours bien établis ».

Quelques jours avant ces attaques, le CISA avait émis un avertissement concernant le groupe Hive et la menace que celui-ci représentait pour le secteur de la santé.