Le principal institut médical public indien, All India Institute of Medical Services, ou AIIMS, connaît des pannes à la suite d’une cyberattaque.
Les pannes affectent des centaines de patients et de médecins qui accèdent aux services de soins de santé primaires, y compris les systèmes d’admission, de sortie et de facturation des patients.
Créé en 1956, l’AIIMS accueille des milliers d’étudiants en médecine de premier cycle et de troisième cycle. C’est également l’un des plus grands hôpitaux publics, avec une capacité de plus de 2 200 lits.
La cyberattaque, signalée mercredi soir à New Delhi, semble correspondre à une attaque de ransomware, les attaquants ayant modifié les extensions des fichiers infectés, ont indiqué les autorités hospitalières.
Les responsables de l’AIIMS ont déclaré à TechCrunch que les services de soins aux patients avaient été gravement touchés depuis mercredi matin.
L’institut médical est passé aux opérations manuelles, y compris la rédaction manuelle des notes des patients, car le serveur enregistrant les données des patients a cessé de fonctionner. Les pannes ont entraîné de longues files d’attente et des erreurs dans le traitement des cas d’urgence.
Après les premières heures de perturbation, les autorités hospitalières confirmé la cyberattaque dans un communiqué. Les pannes se sont poursuivies jusqu’à jeudi.
«Nous ne sommes pas en mesure d’envoyer de nombreuses analyses de sang, de demander des études d’imagerie et nous ne sommes pas en mesure de consulter les rapports ou images précédents. De nombreuses opérations de ce type sont effectuées manuellement, ce qui prend plus de temps et est sujet aux erreurs », a déclaré à TechCrunch un médecin résident, qui a demandé à ne pas être nommé car il n’était pas autorisé à parler à la presse.
Les autorités hospitalières plus tard jeudi dirigé médecins de continuer à utiliser des notes manuscrites, notamment en signant à la main les certificats de naissance et de décès tant que les systèmes restent inactifs.
Une équipe du Centre national d’informatique travaille en étroite collaboration avec l’équipe indienne d’intervention d’urgence informatique pour aider à la reprise de l’organisation. Un effort pour restaurer les données à partir de sauvegardes est en cours, selon une personne ayant une connaissance directe de l’incident.
Pendant ce temps, plusieurs agences d’application de la loi, dont le Bureau central d’enquête et l’Intelligence Fusion & Strategic Operations de la police de Delhi, enquêtent sur l’incident et les personnes derrière l’attaque. Le service de police a également logé une plainte officielle à ce sujet.
Les détails de savoir si les attaquants pourraient accéder aux données des patients n’ont pas encore été annoncés publiquement.