Le Centre Médical de l’Université du Mississippi (UMMC) a déclaré qu’il répondait à une attaque par ransomware qui a affecté des parties de son réseau hospitalier et des services aux patients. L’organisation a confirmé l’incident aux autorités de l’État et a pris des mesures pour contenir la violation tout en maintenant des opérations médicales essentielles.
L’UMMC a détecté une activité inhabituelle dans ses systèmes informatiques et a identifié la présence d’un ransomware. L’organisation a indiqué que ses équipes informatiques ont rapidement agi pour isoler les serveurs et systèmes affectés afin d’éviter la propagation supplémentaire de ces logiciels malveillants. Les responsables ont également désactivé certaines fonctions d’accès à distance dans le cadre des mesures de confinement. La variété exacte du ransomware et l’identité des auteurs n’ont pas été rendues publiques au moment du signalement.
L’UMMC a indiqué que ses services d’urgence et les soins critiques aux patients ont continué à fonctionner pendant l’attaque, le personnel clinique utilisant des systèmes alternatifs et des processus manuels lorsque cela était nécessaire. Le système de santé a également signalé que l’accès à certains dossiers médicaux électroniques et services internes avait été perturbé, mais il a travaillé à restaurer la fonctionnalité et à prioriser les soins aux patients. L’organisation n’a pas fourni de détails précis sur la durée des services affectés.
Le centre médical a informé les forces de l’ordre et les agences fédérales concernées de l’incident. L’UMMC a indiqué qu’elle coopérait avec les autorités et des experts externes en cybersécurité pour enquêter sur l’attaque, en déterminer l’ampleur et traiter toute vulnérabilité. Le système de santé a également conseillé aux patients et au personnel d’être vigilants en cas de communications inhabituelles pouvant être liées à la faille.
L’UMMC n’a pas divulgué si des données de patients ou d’employés ont été consultées ou exfiltrées pendant l’incident, et a indiqué que l’enquête sur l’impact des données était en cours. L’organisation a indiqué qu’elle fournirait des mises à jour dès que de nouvelles informations seraient disponibles.
Des experts en cybersécurité dans le secteur de la santé ont déclaré que les attaques par ransomware sur les réseaux hospitaliers continuent de présenter des risques pour les opérations et les données. Ils ont noté que de tels incidents nécessitent souvent que les organisations mettent en place des solutions temporaires lorsque les systèmes ne sont pas disponibles, et peuvent impliquer des efforts de reconstruction importants pour rétablir un service normal. L’UMMC a déclaré qu’elle travaillait à renforcer sa posture de cybersécurité dans le cadre de sa réponse.
Aucun groupe n’avait revendiqué la responsabilité de l’attaque par ransomware au moment du rapport. L’UMMC a indiqué que les services médicaux essentiels tels que les soins d’urgence, les interventions chirurgicales et les traitements urgents se poursuivaient pendant que les équipes informatiques travaillaient sur le confinement et la récupération.