Universal Health Services : victime d’une attaque de ransomware

Universal Health Services (UHS) a subi une attaque de ransomware dans la matinée du dimanche 27 septembre 2020. En utilisant un logiciel malveillant, les cybercriminels ont réussi à verrouiller les ordinateurs et les systèmes téléphoniques du fournisseur américain de services hospitaliers et de santé.

Des sources proches de l’affaire ont déclaré à TechCrunch que les filiales basées en Californie et en Floride sont les plus touchées par cette attaque qui semble être une œuvre des pirates qui se cachent derrière le ransomware Ryuk. Pour leur part, les installations au Royaume-Uni ont été épargnées.

Une femme se tenant le visage dans la pénombre

Photo de Juan Pablo Serrano Arenas provenant de Pexels

Face à la situation, l’UHS a pris la décision de fermer tous ses réseaux informatiques.

Des changements drastiques pour les employés

Dans un communiqué de presse publié lundi 28 septembre 2020 et mis à jour le lendemain, le prestataire de services de santé a déclaré que « son réseau informatique est hors ligne en raison d’un problème de sécurité informatique ». La panne du système informatique oblige à coup sûr les employés de l’UHS à changer leur manière de travailler.

Un salarié des urgences d’un hôpital de l’UHS dans le sud-est des États-Unis a raconté qu’ils n’ont pas d’autre choix que de faire les analyses sur de vieilles machines avant de les transmettre par fax. En plus de cela « les radiographies ne peuvent être vues qu’une seule fois et les scanners sont lus par les radiologues dans la salle de tomographie ».

Afin de résoudre le problème dans les plus brefs délais, la firme a fait appel à des spécialistes en matière de sécurité informatique.

Les données des patients et des employés sont en sécurité

Au milieu de ce chaos, l’UHS tient quand même à rassurer ses clients que l’attaque n’a pas impacté la qualité des soins aux patients. L’entreprise basée à King of Prussia, en Pennsylvanie a également fait savoir qu’« aucune donnée de patient ou d’employé ne semble avoir été consultée, copiée ou utilisée à mauvais escient».

Les efforts déployés par l’UHS et ses partenaires pour limiter les dégâts commencent d’ailleurs à apporter leur fruit. Une partie des applications a notamment été remise en ligne.

Quoi qu’il en soit, la gestion de cette crise n’est surement pas une chose aisée dans la mesure où l’UHS gère au total 400 établissements de santé aux États-Unis, à Porto Rico et au Royaume-Uni.

Mots-clés RyukUHS