Une chaîne d’hôpitaux américaine victime d’une cyberattaque

La chaîne d’hôpitaux américains Universal Health Services (UHS) est aux prises, depuis ce week-end, à une attaque informatique ayant eu pour conséquence de rendre inaccessible une partie de son système informatique.

Cette attaque informatique a des conséquences directes sur la prise en charge des patients, déjà compliquée par la pandémie de Covid-19. Faute d’outils informatiques, les soignants ont dû recourir au papier et au crayon.

Une situation très tendue

Des salariés interrogés par l’agence de presse Associated Press (AP) décrivaient lundi soir une situation très compliquée, la paralysie ayant allongé l’attente aux urgences et empêché les soignants de savoir précisément qui de leurs patients était infecté par le Covid-19. D’autres ont rapporté avoir des difficultés à communiquer, faute parfois de téléphone, à accéder aux résultats d’analyse, d’examens et aux prescriptions médicamenteuses.

« Au moment où je vous parle, nous avons perdu l’accès à tous les dossiers et à l’historique des patients » expliquait à AP un salarié d’un hôpital texan d’UHS. Sous couvert d’anonymat, ce dernier a expliqué que le temps d’attente pour les urgences était passé de quarante-cinq minutes à six heures et que certains appareils transmettant les mesures de rythme cardiaque, de pression sanguine ou de niveaux d’oxygène par Wi-Fi avaient dû être arrêtés, redémarrés puis branchés avec des câbles pour communiquer de nouveau.

UHS est un poids lourd de la santé aux Etats-Unis : faisant partie des 500 plus grandes entreprises du pays, elle gère plus de 400 établissements de santé à travers tous les Etats-Unis, se vante de traiter 3,5 millions de patients chaque année et emploie près de 90 000 personnes.

L’entreprise se défend de tout impact sur les patients

Dans un communiqué, l’entreprise a d’abord reconnu un « problème informatique », qui n’empêche pas la prise en charge « sûre et efficace » des patients, dont les données n’auraient pas été « copiées ou utilisées » par les pirates. Une partie des systèmes inaccessibles ont été déconnectés volontairement pour stopper la propagation de l’attaque, a laissé entendre Marc Miller, le président d’Universal Health Services dans un entretien au Wall Street Journal.

Selon lui, et à l’inverse de ce que laissent entendre les témoignages de ses salariés, aucun dommage n’aurait été causé aux patients. Auprès du quotidien américain, le chef d’entreprise a également assuré que les données de pharmacie étaient sauvegardées toutes les vingt-quatre heures, rendant plus facile leur restauration. Il a également laissé entendre que 250 établissements de son groupe seraient concernés par les perturbations. Les hôpitaux gérés par l’entreprise au Royaume-Uni ont échappé au rançongiciel, selon un porte-parole interrogé lundi soir par AP.

L’entreprise et son dirigeant restent à ce stade très discrets sur la nature exacte de cette attaque informatique. Tout semble cependant indiquer l’implication d’un rançongiciel, un virus informatique qui rend les données et ordinateurs inaccessibles et demande une rançon pour en restaurer l’usage.

Les rançongiciels touchent particulièrement les hôpitaux, où les systèmes informatiques, très hétérogènes, sont difficiles à protéger et dont les données, particulièrement précieuses, sont faciles à monétiser pour des pirates, en particulier aux Etats-Unis où les établissements de santé sont des entreprises comme les autres. En 2019, 764 d’entre eux ont été touchés, selon des données de l’entreprise spécialisée Emsisoft, citées par l’agence AP.

Les autorités allemandes ont récemment rendu publique ce qui s’apparente à la première mort liée à un tel incident. Une patiente, envoyée dans un autre établissement par un hôpital incapable de la prendre en charge à cause d’une attaque par rançongiciel, est morte pendant son transfert. En France, plusieurs établissements de santé ont été touchés par des attaques de ce genre. Le cas le plus grave a touché le CHU de Rouen fin 2019. Là aussi, les soignants avaient dû sortir les ramettes de papier et dépoussiérer leurs stylos, faute de système informatique.