Depuis 48 heures, l'un des plus gros systèmes de santé privés américains, Ascension, est en partie paralysé. Le groupe, à la tête de 140 hôpitaux, a subi une cyberattaque de grande ampleur le 8 mai.
Hasard, ou pas, du calendrier, Ascension a été victime d'une attaque informatique très importante, mercredi 8 mai 2024, veille de la fête chrétienne du même nom. Ascension est justement l'un des principaux systèmes de santé catholiques aux États-Unis, fort d'un réseau de 35 000 prestataires, 140 hôpitaux et 40 établissements d'hébergement pour personnes âgées, outre 134 000 employés et 27 milliards de dollars de chiffres d'affaires annuel. L'organisation a très vite communiqué sur les détails de l'attaque, qui la paralyse en partie.
Le système de santé frappé par les cybercriminels la veille de l'Ascension
Dès le jeudi 9 mai, jour de l'Ascension, le mastodonte éponyme explique avoir détecté « une activité inhabituelle » dans son système informatique, rapidement identifiée comme étant une cyberattaque. Depuis, les équipes du système de santé et les autorités américaines travaillent, accompagnées d'entreprises externes, pour à la fois contenir et restaurer les systèmes, en procédant étape par étape.
Car l'organisation à but non lucratif, qui siège à Saint-Louis dans le Missouri, compte pas moins de 25 000 lits d'hôpitaux, répartis dans 19 États du pays.
Comme ce fut le cas très récemment à Cannes, en France, les établissements d'Ascension ont été contraints de détourner de nombreuses ambulances vers d'autres hôpitaux, pendant au moins 24 heures. Mais les conséquences ne s'arrêtent pas là.
De nombreuses opérations reportées, la cyberattaque pas encore revendiquée
Ascension a également dû reporter de nombreuses prestations, aussi bien des rendez-vous, des opérations que de simples tests. Les moins critiques et urgents ont suspendus, le temps que les services des différents hôpitaux touchés puissent repartir. De nombreuses urgences sont également détournées vers d'autres établissements.
Pour que chaque patient puisse recevoir correctement son traitement, Ascension a demandé à chacun d'entre eux de se munir de documents papiers sur lesquels sont inscrits leurs symptômes, leur liste de médicaments actuels ou encore les numéros d'ordonnance, pour que le personnel hospitalier puisse les rediriger vers des pharmacies.
L'application maison MyChart, qui permet aux patients de consulter leur dossier médical et de communiquer avec différents prestataires, n'était pas non plus disponible.
On ignore, pour l'heure, si l'organisation a été victime d'un ransomware, si elle a payé une rançon. L'attaque informatique n'a pour le moment pas été revendiquée.
18 novembre 2024 à 15h14
Source : Ascension