Un hôpital californien victime d’une attaque de cybersécurité

Le centre médical Tri-Town d’Oceanside, en Californie, détourne jeudi le trafic d’ambulances vers d’autres hôpitaux alors qu’il fait face à une attaque de cybersécurité qui l’a contraint à déclarer un « désastre interne » alors que les travailleurs se précipitaient pour contenir les dégâts et protéger les dossiers des sufferers.

L. a. course de l’établissement a confirmé l. a. scenario dans un bref communiqué, notant que le carrier des urgences de l’hôpital reste « prêt à gérer les urgences » qui peuvent arriver dans des véhicules privés et « travaille avec nos autres partenaires du système de santé pour garantir que les soins de santé soient fournis à notre enfants.” Communauté.”

Les responsables de Tri-Town n’ont pas précisé l. a. nature exacte de l’attaque, affirmant que le centre médical “est actuellement confronté à un défi de cybersécurité”, mais ils n’ont pas précisé l. a. nature exacte de l. a. risk, se contentant de dire qu’elle était “similaire”. à des scenarios qui ont touché d’autres prestataires de soins de santé à travers le can pay.

Comme l’atteste un récent Bulletin fédéral de cybersécurité, les ransomwares (malwares qui extorquent des paiements tout en prenant en otage l’infrastructure numérique d’une organisation) restent l. a. risk l. a. plus dangereuse, avec une model appelée « NoEscape » qui se propage actuellement dans plusieurs secteurs d’activité.

L. a. course de Tri-Town a refusé de confirmer que l. a. risk était un ransomware, bien que plusieurs personnes proches du file et ayant demandé à rester anonymes aient déclaré qu’il s’agissait de l’auteur présumé.

“Nous sommes au milieu d’une analyse médico-légale, et dès que nous aurons plus d’informations, nous les partagerons”, a déclaré Aaron Pezak, directeur de l. a. stratégie et porte-parole de Tri-Town.

L’hôpital général de district, qui dessert l. a. région d’Oceanside, Carlsbad et Vista dans le comté du Nord depuis 1961, comptait 144 lits dans le dernier rapport trimestriel de l’État. L’attaque intervient à un second particulièrement inopportun alors que le prestataire médical indépendant fait preuve de diligence raisonnable auprès de l’UC San Diego Well being, que Tri-Town a choisi de gérer ses opérations dans le cadre d’un accord de pouvoirs partagés.

Les établissements de santé sont de plus en plus l. a. cible du chaos numérique, le Bureau américain de l. a. sécurité de l’knowledge soulignant que les violations de données ont « doublé en trois ans ». Un rapport résumant l’activité dans le monde a révélé que l. a. demande moyenne de rançon « a augmenté de 45 % entre 2020 et 2021, alors qu’elle s’élevait à 247 000 greenbacks ». Le rapport du gouvernement indique que l. a. rançon l. a. plus importante en 2020 s’élevait à 30 hundreds of thousands de greenbacks, et que ce chiffre passera à 70 hundreds of thousands de greenbacks en 2021.

Une étude sur les attaques de ransomware, publiée par des chercheurs du Minnesota et de Floride fin 2022, a documenté 374 attaques de ransomware contre des organismes de prestation de soins de santé de 2016 à 2021 et a révélé que les informations personnelles de santé de plus de 42 hundreds of thousands d’Américains ont été exposées. perturbations de carrier » dans l. a. prestation des soins de santé, avec des perturbations courantes telles que des temps d’arrêt des systèmes électroniques, l’annulation de soins programmés et le détournement d’ambulances.

Les prestataires de soins de santé sont actuellement confrontés à des difficultés similaires dans le sud-ouest de l’Ontario, au Canada, où des attaquants ont volé des hundreds of thousands de fichiers contenant des données sur les employés et les sufferers, et ont verrouillé les hôpitaux hors de leurs propres systèmes, selon un récent article de presse.

Le scénario le plus courant lorsqu’un hôpital est attaqué est de “voler les données des ordinateurs (de l’organisation) avant de les arrêter”, a déclaré jeudi Brett Callow, analyste des menaces chez Emisoft, une société qui fabrique des logiciels de coverage contre les cyberattaques.

“Ces incidents affectent non seulement l’hôpital attaqué, mais aussi les hôpitaux voisins, automobile ils doivent admettre des sufferers supplémentaires, et bien sûr, de nombreux hôpitaux sont déjà débordés près du level de rupture”, a déclaré Calo dans un electronic mail. « Évidemment, l. a. plus grande préoccupation est l’have an effect on sur les sufferers. »

Les prestataires de soins de santé du comté de San Diego ne sont pas étrangers aux graves cyberattaques. En 2021, une attaque de ransomware a fermé une grande partie du réseau Scripps Well being, paralysant l’accès aux dossiers de santé électroniques et obligeant le staff de chevet à revenir à l. a. tenue de dossiers papier. L’accès à l’imagerie médicale a également été gravement affecté, et les états financiers ultérieurs de l’organisation ont indiqué que le blocus d’un mois a coûté 113 hundreds of thousands de greenbacks en perte de revenus, en plus des hundreds of thousands dépensés en règlements avec les sufferers concernés.

À l’été 2021, l’UC San Diego Well being a également révélé avoir subi une violation de données ayant entraîné l. a. divulgation potentielle d’informations protégées, bien que l’incursion n’ait pas ecu d’have an effect on sur les opérations quotidiennes.

On ne savait pas clairement jeudi matin quel have an effect on l’attaque de Tri-Town aurait sur l. a. prestation des soins de santé aux sufferers actuellement soignés dans l’établissement.

Tri-Town a qualifié l. a. scenario de « fluide » et a déclaré qu’elle appréciait « le soutien et l. a. compréhension de l. a. communauté » et que sa « priorité était l. a. sécurité de nos sufferers et l. a. coverage de leurs informations privées sur l. a. santé ».

Union-Tribune de San Diego 2023. Distribué par Tribune Content material Company, LLC.