La chaîne d'hôpitaux Universal Health Services (UHS) indique être la victime d'un incident de sécurité pour son système informatique. Il touche les établissements de santé gérés par l'entreprise aux États-Unis. Pour y faire face, UHS a notamment suspendu l'accès des utilisateurs à ses applications informatiques.

UHS précise des perturbations temporaires pour " certains aspects d'opérations cliniques et financières. " L'entreprise souligne que des établissements ont engagé des procédures de secours, y compris des " méthodes de documentation hors ligne. " Cela laisse augurer le retour à des méthodes manuelles, avec papier et crayon.

UHS assure que les soins aux patients continuent d'être dispensés de manière " sûre et efficace ", et ajoute qu'il n'y a " aucune preuve que des données de patients ou employés ont été consultées, copiées ou utilisées à mauvais escient. "

Des témoignages recueillis par l'Associated Press ne sont pourtant pas aussi rassurants. Ils décrivent l'anxiété du personnel soignant avec des temps d'attente rallongés pour les urgences, des appareils de soin et surveillance qui ont dû être redémarrés, des difficultés de communication et pour l'accès à des résultats d'analyse.

ransomware

Universal Health Services ne précise pas la nature de l'incident informatique. Sur la base du témoignage d'un employé obtenu par BleepingComputer, il s'agirait d'une attaque par ransomware Ryuk. Des fichiers informatiques ont été renommés avec une extension .ryk.

La cyberattaque aurait débuté par du phishing pour déployer les chevaux de Troie Emotet et TrickBot. Emotet est notamment connu pour être une infrastructure en tant que service modulaire servant à délivrer des charges utiles malveillantes, dont des ransomwares.

Selon Check Point, Ryuk a été découvert mi-2018. " Nous avons constaté une augmentation des activités de Ryuk depuis juillet 2020. " Check Point évoque une vingtaine d'organisations attaquées par semaine, avec dans le lot des organismes de santé. " Ces organismes n'ont souvent pas d'autre choix que de payer la rançon demandée pour continuer de sauver des vies, surtout en ces temps pressants dus à la pandémie de Covid-19. "

Récemment, les autorités allemandes ont fait part d'une attaque par ransomware ayant visé par erreur un hôpital universitaire et ayant indirectement causé la mort d'une femme.