Une attaque par ransomware a contraint le Centre médical de l’Université du Mississippi de fermer l’ensemble de ses environ trente cliniques réparties dans l’État et d’interrompre pour la deuxième journée consécutive les procédures électives, mettant en difficulté l’un des plus importants prestataires de soins de santé de l’État.
Les responsables universitaires ont averti que l’arrêt des activités pourrait se prolonger sur plusieurs jours, pendant qu’ils évaluent l’étendue de l’attaque, notamment si des informations sensibles des patients ont été compromises, et qu’ils restaurent les systèmes réseau qu’ils avaient mis hors service par précaution.
Richard Bell, âgé de 55 ans, a parcouru trois heures de route depuis son domicile à Oxford jusqu’au campus principal du centre médical à Jackson, vendredi, pour apprendre qu’il ne pourrait pas faire ses analyses sanguines ni bénéficier de son traitement de chimiothérapie.
« Tout était fermé », a déclaré Bell. « Ça devient vraiment frustrant. »
Bell, qui souffre d’un lymphome, n’a pas pu reprogrammer le rendez-vous immédiatement. Dans un communiqué publié vendredi, les responsables universitaires ont indiqué qu’ils contacteraient les patients nécessitant des traitements sensibles au temps, comme la chimiothérapie.
Les hôpitaux et les services d’urgence restaient ouverts, et les patients y recevaient des soins appropriés, selon le communiqué. Les responsables cherchaient encore à déterminer l’étendue de l’infiltration, mais la vice-chancelière LouAnn Woodward a déclaré lors d’une conférence de presse jeudi que l’attaque avait touché « de nombreux systèmes », y compris la plateforme de dossiers de santé électroniques. Les prestataires de soins consignaient les informations manuellement.
« Certains d’entre nous dans la salle se souviennent qu’il y a longtemps, nous prenions soin des patients avec du papier et un stylo », a-t-elle déclaré.
Les enquêteurs tentent de déterminer si les données privées des patients ont été consultées, a ajouté Woodward.
Elle a précisé que les attaquants avaient communiqué avec l’université, mais elle n’a pas dévoilé leurs exigences. L’université coopère avec le FBI.
La priorité absolue du FBI est de remettre les systèmes en ligne afin de rétablir les soins aux patients, a déclaré le responsable des enquêtes spéciales du FBI, Robert Eikhoff, lors de la conférence de presse de jeudi. Le bureau de Jackson a déclaré vendredi qu’il ne pouvait pas commenter davantage.
Les attaques par ransomware visant des écoles publiques et des agences se sont multipliées ces dernières années. Elles ont interrompu les fonctions d’appel d’urgence 911 et exposé des données sensibles d’étudiants, parmi d’autres préjudices.
