Les urgences de l'hôpital universitaire de Düsseldorf paralysées après une cyberattaque

L’hôpital universitaire de Düsseldorf (UKD) a subi une panne de réseau massive qui a contraint l’établissement de santé à se désinscrire des services d’urgence et à reporter les traitements ambulatoires, ont révélé jeudi dernier les responsables de l’hôpital.

«Il y a actuellement une panne informatique importante à l’hôpital universitaire de Düsseldorf (UKD)», indique l’annonce. “Cela signifie, entre autres, que la clinique ne peut être jointe que de façon extrêmement limitée – que ce soit par téléphone ou par e-mail. Les traitements planifiés et ambulatoires n’auront pas lieu et seront reportés. Les patients sont donc invités à ne pas se rendre à l’UKD – même si un rendez-vous a été pris.”

Le 11 septembre, les responsables de l’hôpital ont déclaré qu’une éventuelle cyberattaque contre l’établissement faisait l’objet d’une enquête de la part des forces de l’ordre locales et d’une équipe externe de cybersécurité.
 
Selon un communiqué de presse, la défaillance des systèmes informatiques s’est produite progressivement, et certaines opérations hospitalières nécessitant un accès informatique n’étaient plus possibles.

«De plus, la clinique ne peut pas être jointe par e-mail», ont déclaré les responsables de l’hôpital. «Hormis quelques extensions, le système téléphonique est déjà de nouveau opérationnel. La prise en charge des patients déjà traités comme patients hospitalisés à l’UKD est toujours garantie. »

 Des mises à jour supplémentaires ont été fournies le 14 septembre, lorsque l’UKD a annoncé un succès mineur dans la restauration de certains de ses systèmes.

“Cependant, il n’est pas encore possible de dire combien de temps cela prendra, car il y a des dysfonctionnements graves dans plusieurs couches de la structure informatique”, lit-on dans l’avis.

En tant que tel, UKD continue d’être désinscrit de la liste des urgences, et les patients avec des rendez-vous de traitement sont invités à contacter les services ambulatoires pour plus d’informations.

“Il n’y a aucune preuve que les données ont été détruites de manière permanente”, a ajouté UKD. «Bien que l’étendue des erreurs du système ait maintenant été analysée, des sociétés spécialisées externes et la police travaillent toujours à enquêter sur la cause.

Les autorités tentent de déterminer si des actes criminels pourraient être la raison de la mise en échec du système. Le service cybercriminalité (ZACNRW) du parquet de Cologne continuera de fournir des informations sur ces enquêtes et sur la recherche de l’origine du dysfonctionnement. “
 
Même si l’UKD n’a pas été en mesure de localiser la source et l’étendue de la défaillance de leur réseau, le «verrouillage» de leurs systèmes informatiques durant 6 jours suggère une cyberattaque ciblée.
 
Les cybercriminels ont ciblé activement les établissements de santé au cours de l’année écoulée. Bien que ces cyberattaques soient dirigées vers les systèmes et réseaux informatiques des hôpitaux, les conséquences peuvent être lourdes pour les patients nécessitant des soins médicaux.