Le service public de santé irlandais, le HSE Ireland, a annoncé ce vendredi 14 mai avoir dû arrêter l’ensemble de son système informatique en raison d’une « importante » cyberattaque utilisant un rançongiciel, ou « ransomware ».

Le service de santé irlandais, le HSE, a dû déconnecter tout son parc informatique dans la nuit de jeudi à vendredi. Les pirates semblent avoir volé des données de tous les hopitaux du pays, stockées dans les serveurs centraux mais n’ont pas encore réclamé de rançon.

« Il y a une attaque au rançongiciel importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité », a tweeté l’organisme. 

« C’est un problème assez sérieux, a déclaré le directeur général deu service de santé irlandais, Paul Reid, sur la chaîne de télévision publique RTE. Nous avons pris une mesure de précaution pour fermer bon nombre de nos principaux systèmes afin de les protéger. » Selon lui, l’attaque se concentre sur l’accès aux données stockées sur des serveurs centraux.

Impossible d’accéder aux dossiers des patients

Le HSE s’est excusé de la gêne occasionnée à ses patients et précisé que les vaccinations ne sont pas affectées et « se dérouleront comme prévu ». La vaccination contre le Covid-19 est actuellement ouverte aux plus de 50 ans en Irlande, où cette maladie a causé la mort de 4 937 personnes.

La principale conséquence de ce piratage, c’est qu’il était impossible d’accéder aux dossiers des patients… Par exemple, les malades qui devaient connaître ce vendredi le résultat d’une radio ou d’un scanner, dans les services d’oncologie en particulier, devront attendre. Partout, il faut repasser au papier et au crayon, ce qui ralentit les consultations. Dans la confusion, la principale maternité du pays, a annulé les rendez-vous de suivi de grossesse avant de finalement les rétablir.

Le directeur du HSE Paul Reid parle aussi d’une « opération criminelle menée de l’étranger » , sans clarifier son étendue. Il n’a pas non plus indiqué si le HSE avait sauvegardé de ses données – le risque d’une attaque sur les systèmes hospitaliers est évoqué depuis le début de la pandémie.