Le système de santé irlandais victime d’un rançongiciel

HSE a toutefois précisé que la vaccination contre la COVID-19, ouverte aux plus de 50 ans en Irlande, n’est pas affectée.
Photo: Marc O'Sullivan Archives Agence France-Presse HSE a toutefois précisé que la vaccination contre la COVID-19, ouverte aux plus de 50 ans en Irlande, n’est pas affectée.

Le service public de santé irlandais, HSE Ireland, a arrêté vendredi l’ensemble de son système informatique en raison d’une « importante » cyberattaque utilisant un rançongiciel.

Une semaine après une attaque du même type semant la pagaille dans la distribution d’essence aux États-Unis, des hôpitaux irlandais ont dû annuler des rendez-vous non urgents pour faire face à une « opération criminelle internationale ».

« Il y a une attaque au rançongiciel importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité », a tweeté l’organisme.

« C’est un problème assez sérieux », a déclaré le directeur général de HSE, Paul Reid, sur la chaîne de télévision publique RTE. « Nous n’en sommes qu’au début pour comprendre pleinement la menace. »

Selon M. Reid, l’attaque — « une opération criminelle internationale » — se concentre sur l’accès aux données stockées sur des serveurs centraux.

Cette attaque ne bouleverse pas les plans du premier ministre irlandais Micheal Martin, qui doit rencontrer vendredi son homologue britannique Boris Johnson à Chequers, résidence de campagne des chefs de gouvernement britannique, ont indiqué ses services à Dublin.

Retour aux dossiers papier

HSE s’est excusée de la gêne occasionnée à ses patients et précisé que la vaccination contre la COVID-19, ouverte aux plus de 50 ans en Irlande, n’est pas affectée et « se déroulera comme prévu ».

En revanche, le système informatique permettant aux personnes en contact avec des malades de prendre rendez-vous pour se faire dépister ne fonctionne pas. Les patients peuvent se rendre dans des centres de dépistage sans rendez-vous, s’ils en ont besoin.

La maternité Rotunda de Dublin a prévenu que toutes les consultations ambulatoires avaient été annulées, sauf pour les femmes enceintes d’au moins 36 semaines.

Fergal Malone, responsable de cette maternité, a expliqué à RTE que l’attaque visait des ordinateurs stockant des dossiers médicaux. « Il n’y a pas de problème pour la sécurité des patients », a-t-il assuré et l’hôpital est passé à des dossiers papiers. « Mais évidemment, le débit sera beaucoup plus lent », a-t-il déclaré.

Une autre maternité de Dublin, le National Maternity Hospital, a prévenu sur Twitter qu’« en raison d’un problème informatique majeur, il y aura aujourd’hui d’importantes perturbations dans tous nos services ».

Liz Canavan, haute fonctionnaire au sein du bureau de Micheal Martin, a déclaré que la panne affectait également les services de protection de l’enfance, qui sont hébergés sur des serveurs de HSE. En revanche, « les services d’urgence fonctionnent normalement et si vous devez vous rendre à l’hôpital, faites-le », a-t-elle souligné lors d’une conférence de presse.

Le service d’ambulance irlandais « fonctionne également normalement sans impact sur le traitement et la répartition des appels d’ambulance d’urgence au niveau national », a précisé le HSE.

Un type de cyberattaque de plus en plus courant

La cyberattaque dont a été victime HSE utilise un rançongiciel, comme celle qui a visé Colonial Pipeline, l’opérateur de l’immense oléoduc américain qui a relancé jeudi soir l’ensemble de son système après avoir été paralysé le week-end dernier. Cette attaque a été menée par le groupe criminel Darkside, a indiqué la police fédérale américaine. Apparu publiquement en août 2020, ce groupe de pirates informatiques s’est spécialisé dans les attaques au rançongiciel contre des entreprises.

Les cyberattaques de ce type sont un phénomène qui a explosé ces dernières années. Un rançongiciel exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d’une coalition internationale pour répondre à la menace croissante provenant d’acteurs étatiques et de groupes criminels qui s’en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.

À voir en vidéo