Une cyberattaque visant un système hospitalier de premier plan dans le Massachusetts a contraint celui-ci à refuser des ambulances et à déployer des procédures d'urgence. **Signature Healthcare** et **Signature Healthcare Brockton Hospital** ont déclaré lundi que l'incident cybernétique affectait de nombreux systèmes d'information. Les responsables de l'hôpital ont indiqué qu'ils travaillaient avec des experts externes pour enquêter sur l'incident et restaurer les systèmes affectés. Les soins aux patients hospitalisés, les services d'urgence sans rendez-vous et les chirurgies programmées sont toujours assurés, mais les services de perfusion de chimiothérapie pour les patients atteints de cancer ont été annulés mardi. « Dès que nous avons identifié une activité suspecte dans une partie de notre réseau, nous avons immédiatement activé nos protocoles de réponse aux incidents. Nous sommes passés à des procédures d'urgence pour garantir la qualité des soins et la sécurité des patients », a déclaré l'entreprise. Le système hospitalier existe depuis plus de 125 ans et dessert des centaines de milliers de personnes à travers Brockton et plusieurs autres banlieues de Boston. L'hôpital a averti que les patients connaîtraient des retards en raison des pannes technologiques. Aucun groupe de pirates n'a revendiqué l'attaque à la date de mardi. ### Tendance croissante des cyberattaques dans le secteur de la santé Plusieurs hôpitaux ont été contraints d'annuler des rendez-vous et de limiter leurs services suite à des cyberattaques cette année, y compris le plus grand hôpital du Mississippi. Un autre grand hôpital de l'Idaho a récemment subi une cyberattaque qui a mis hors service tous les systèmes téléphoniques et Internet de l'établissement. Des pirates iraniens seraient responsables d'une cyberattaque contre la société de dispositifs médicaux **Stryker**, qui a touché des dizaines d'hôpitaux utilisant les produits de communication et de santé de l'entreprise. ### Perspectives d'experts sur le paysage des menaces **Errol Weiss**, responsable de la sécurité au sein du groupe de partage d'informations sur la cybersécurité **Health ISAC**, a déclaré à Recorded Future News qu'il observait « un niveau élevé et soutenu d'activités malveillantes ciblant le secteur de la santé ». Weiss a indiqué qu'ils étaient au courant de plusieurs incidents importants affectant des hôpitaux, des assureurs, des fabricants de produits pharmaceutiques et de dispositifs médicaux, ainsi que des fournisseurs de technologie clés. La plupart n'ont pas été divulgués publiquement car ils sont toujours en cours de traitement avec les forces de l'ordre et les régulateurs, a-t-il expliqué. « Il est très probable que le volume et l'impact des attaques restent élevés par rapport aux années précédentes, en particulier en ce qui concerne les opérations de ransomware et de vol de données », a-t-il déclaré. « Dans de nombreux cas, les organisations ont réussi à contenir l'activité avant qu'elle n'atteigne le niveau d'une panne publique majeure, c'est pourquoi vous n'en avez pas vu la divulgation. Étant donné que ces incidents sont toujours en cours de traitement avec les forces de l'ordre et les régulateurs, nous ne sommes pas en mesure de partager de détails spécifiques ou de nommer des organisations. » Weiss a précisé qu'ils observaient à la fois des attaques d'États-nations provenant d'Iran et d'autres pays, ainsi que des cybercriminels motivés par l'argent. Il a averti qu'un éventail d'attaques traditionnelles de ransomware et d'extorsion de données se mélangeaient à des incidents plus destructeurs. « Ce qui m'inquiète le plus, c'est que les mêmes accès et techniques pourraient être utilisés de manière interchangeable pour l'espionnage, le gain financier ou l'impact destructeur – chacun de ces scénarios pourrait mettre des vies en danger si les services de santé sont interrompus », a-t-il déclaré. Weiss a noté qu'ils continuaient à maintenir un canal de partage d'informations avec les agences fédérales telles que le **Department of Health and Human Services (HHS)** et la **Cybersecurity and Infrastructure Security Agency (CISA)** afin que les entreprises de santé puissent disposer d'informations immédiates. []()