[États-Unis] Le groupe hospitalier Scripps Health victime d’une cyberattaque

Ce week-end, une attaque par rançongiciel a fortement perturbé le réseau informatique de Scripps Health, une structure de santé comprenant cinq hôpitaux dans le comté et 19 établissements de soins ambulatoires. Les activités de soin du groupe ont été  considérablement perturbé au cours du week-end, obligeant l’établissement à bloquer l'accès des patients à son portail en ligne, à reporter les rendez-vous prévus pour lundi et à transférer certains patients en phase critique vers d'autres hôpitaux.

Bien que le prestataire, qui accueille plus de 700 000 patients par an, ait initialement minimisé l'intrusion, il a été signalé que deux des quatre systèmes d'information des principaux hôpitaux de Scripps ont été infectés, y compris les serveurs de secours situés dans l’Arizona.

Les dossiers médicaux électroniques ont été déclarés hors service, obligeant le personnel médical à utiliser des dossiers papier. Cela affecte également la télémétrie sur la plupart des sites. La télémétrie est la surveillance électronique des signes vitaux des patients, une fonction essentielle qui est depuis longtemps automatisée dans les hôpitaux modernes, mais qui peut être effectuée manuellement si nécessaire.

L'incident était suffisamment grave pour que les quatre hôpitaux Scripps d'Encinitas, de La Jolla, de San Diego et de Chula Vista soient mis en état d'urgence pour les patients victimes d'un accident vasculaire cérébral ou d'une crise cardiaque, ce qui signifie que les patients dont la vie est en danger seront dirigés vers d'autres centres médicaux dans la mesure du possible. Tous les patients souffrant de traumatismes ont également été transférés dans d’autres hôpitaux.

En conséquence, le système hospitalier a également suspendu l'accès à certaines de ses applications, notamment le portail MyScripps destiné aux patients.

Les attaques par ransomware utilisent généralement des logiciels malveillants pour crypter des documents numériques essentiels et exigent un paiement en espèces, généralement en bitcoins, afin de débloquer les ressources. Les hôpitaux sont devenus les cibles habituelles de ces attaques.

Plusieurs utilisateurs ont demandé si leurs données de santé avaient été compromises. 

Un porte-parole de Scripps Health a déclaré que l’étendu de l’impact de la cyberattaque n’avait pas encore été établi et que les patients seraient alertés dans le cas où une atteinte à leurs données est confirmée.

[Mise à jour du 04/06/2021] La structure de santé a déclaré que des données de santé de patients avaient été volées au cours de l’attaque. Ces données contiennent les noms, prénoms, adresses, dates de naissance, informations relatives aux mutuelles santé, numéro de dossier médical, etc. Pour 2.5% des patients concernés, leur numéro de sécurité social ainsi que leur numéro de permis de conduire ont également été dérobés. Ces données n’ont pour l’instant pas été signalées en vente sur internet.

[Mise à jour du 23/06/2021] Depuis le 7 Juin, plusieurs patients intentent des procès envers le groupe hospitalier Scripps Health, l’accusant de négligence concernant la protection des données de santé volées. Les plaignants accusent également la structure d'atteinte à la vie privée à la suite de la violation des données. Certains accusés réclament de 1000 jusqu’à 3000 dollars américain par victime selon les cas ainsi que le paiement des frais de justice liés au procès.