(Dublin) Le service public de santé irlandais, HSE Ireland, a arrêté vendredi l’ensemble de son système informatique en raison d’une « importante » cyberattaque utilisant un rançongiciel ou « ransomware ».

Joe STENSON Agence France-Presse

Une semaine après une attaque du même type semant la pagaille dans la distribution d’essence aux États-Unis, des hôpitaux irlandais ont dû annuler des rendez-vous non urgents pour faire face à une « opération criminelle internationale ».

« Il y a une attaque ransomware importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité », a tweeté l’organisme.

« C’est un problème assez sérieux », a déclaré le directeur général de HSE, Paul Reid, sur la chaîne de télévision publique RTE.

Selon lui, l’attaque, « une opération criminelle internationale », se concentre sur l’accès aux données stockées sur des serveurs centraux.

Cet assaut, qui constitue « probablement la plus importante attaque cybercriminelle contre l’État irlandais », n’est « pas lié à de l’espionnage », a pour sa part jugé sur RTE le secrétaire d’État Ossian Smyth. Les responsables « sont des gangs de cybercriminels à la recherche d’argent », a-t-il précisé.

HSE s’est excusée de la gêne occasionnée à ses patients et a précisé que les vaccinations contre la COVID-19, ouvertes aux plus de 50 ans en Irlande ne sont pas affectées et « se dérouleront comme prévu ».  

En revanche, le système informatique permettant aux personnes présentant des symptômes ou en contact avec des malades de prendre rendez-vous pour se faire dépister ne fonctionne pas. Les patients peuvent se rendre dans des centres de dépistage sans rendez-vous, s’ils en ont besoin.

Si la panne « continue jusqu’à lundi, nous serons dans une situation très grave, et nous devrons annuler de nombreux services », a averti Anne O’Connor, responsable des opérations chez HSE.

Retour aux dossiers papier

La maternité Rotunda de Dublin a prévenu que toutes les consultations ambulatoires avaient été annulées, sauf pour les femmes enceintes d’au moins 36 semaines.

Son responsable Fergal Malone a expliqué à RTE que l’attaque visait des ordinateurs stockant des dossiers médicaux.

« Il n’y a pas de problème pour la sécurité des patients », a-t-il assuré et l’hôpital est passé à des dossiers papiers. « Mais évidemment, le débit sera beaucoup plus lent », a-t-il déclaré.

Liz Canavan, haute fonctionnaire au gouvernement, a déclaré que la panne affectait également les services de protection de l’enfance, qui sont hébergés sur des serveurs de HSE. En revanche, « les services d’urgence fonctionnent normalement et si vous devez vous rendre à l’hôpital, faites-le », a-t-elle souligné lors d’une conférence de presse.  

Le service d’ambulance irlandais « fonctionne également normalement sans impact sur le traitement des appels d’urgence au niveau national », a précisé le HSE.  

La cyberattaque dont a été victime HSE utilise un rançongiciel, comme celle qui a visé Colonial Pipeline, l’opérateur de l’immense oléoduc américain qui a relancé jeudi soir l’ensemble de son système après avoir été paralysé le week-end dernier.  

Cette attaque a été menée par le groupe criminel DarkSide, a indiqué la police fédérale américaine. Apparu publiquement en août 2020, ce groupe de pirates informatiques s’est spécialisé dans les attaques au rançongiciel contre des entreprises.

Les cyberattaques à l’aide de rançongiciel sont un phénomène qui a explosé ces dernières années. Un rançongiciel, ou « ransomware », exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d’une coalition internationale pour répondre à la menace croissante provenant d’acteurs étatiques et de groupes criminels qui s’en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.