[Nouvelle-Zélande] Plusieurs établissements de santé victimes d’une cyberattaque

Le conseil sanitaire de Waikato (DHB) est victime d’une attaque informatique de grande ampleur depuis trois semaines. Cette structure gère cinq sites hospitaliers à Hamilton, au sud d'Auckland, et dessert plus de 425 000 personnes. Actuellement les établissements travaillent toujours de façon manuscrite, les ordinateurs et les lignes téléphoniques restant hors service.

Une partie des opérations chirurgicales non urgentes et des rendez-vous ont été annulés et reportés. Les patients nécessitant une chimiothérapie ainsi que ceux nécessitant d’une opération urgente ont été transférés vers d’autres établissements de santé, notamment des structures privées.

Il s'agit d'une attaque massive car elle a affecté le système informatique, coupé les lignes téléphoniques et entraîné des erreurs dans le système de paie de l'hôpital. L’intégrité et la confidentialité des données de santé des patients n’a pas pu être assurée pour le moment. La structure a déclaré refuser tout paiement de rançon.

Le maliciel responsable de ce crime est une nouvelle version du rançongiciel Zeppelin, apparu en Novembre 2019. Il est notamment connu pour cibler les entreprises informatiques ainsi que les établissements de santé.

La priorité des équipes informatiques chargées de restaurer le système d’information du groupe hospitalier reste de s’assurer que les pirates n’aient plus accès au réseau et qu’aucune compromission ne subsiste. Bien que de gros progrès ont été réalisés pour remettre les réseaux en ligne, il est néanmoins conseillé aux patients d'éviter de se rendre aux urgences, sauf en cas de nécessité absolue.

Le groupe continue sa phase de récupération métier, qui comprend la reprise des rendez-vous des patients dont les rendez-vous ont été reportés, ainsi qu'une procédure pour entrer manuellement les détails des patients dans ses bases de données. Leur priorité concerne le fonctionnement des services de radiothérapie et de radiologie, des laboratoires d’analyse ainsi que le service de gestion administrative et médicale des patients.