Un hôpital britannique fait face à ce qu’il‌ qualifie d’incident critique, alors qu’une ‍panne informatique mondiale, provoquée par une mise​ à jour de CrowdStrike, perturbe son système Varian.

Ce⁢ sera probablement l’incident cybernétique le⁢ plus​ marquant en termes d’impact, juste un ⁢avant-goût, car la récupération s’avère‌ extrêmement difficile.

Varian Medical ​Systems est chargé de‌ fournir des traitements de radiothérapie⁤ aux patients atteints de cancer. En raison de cette⁤ panne mondiale, certains traitements ont été temporairement ‌annulés ce matin.

Un communiqué publié à 10h45‌ UTC a ⁢indiqué que⁣ les services de radiothérapie avaient été rétablis et que les rendez-vous de l’après-midi se dérouleraient comme prévu, tout en avertissant que d’autres ⁣perturbations pourraient se poursuivre ​jusqu’à la semaine prochaine.

« Nous sommes désormais en mesure ‍de fournir des services de radiothérapie et les rendez-vous de cet après-midi‍ auront ⁣lieu comme prévu, »⁤ indique le communiqué.

« Cependant, il subsiste des perturbations dans le système de radiothérapie qui pourraient affecter les rendez-vous de la semaine‌ prochaine. Merci de vous présenter à votre rendez-vous, sauf si vous êtes contacté directement. »

Le système Varian est le deuxième système utilisé par⁣ les centres de santé du NHS à être touché par ⁣les problèmes ⁤causés par la mise à ‌jour de CrowdStrike. Le premier système concerné est ‌EMIS, ce qui signifie que l’attaque ⁢a également perturbé les systèmes de la plupart des centres de médecins généralistes au Royaume-Uni.

L’ampleur totale des perturbations causées par Varian n’est pas encore connue, bien que The Register ait demandé des informations supplémentaires à l’entreprise. Dans⁤ une déclaration, un porte-parole a déclaré :

« Nous sommes en contact avec Microsoft concernant cette panne mondiale de services. Nous analysons cette situation dynamique et évaluons​ les options d’action. Nous mettrons ‌à‌ jour la page de cybersécurité de‍ Siemens Healthineers ainsi que celle de Varian dès que de nouvelles informations seront disponibles. »

Selon⁣ un communiqué de NHS Supply Chain, l’entité logistique du service de santé britannique, le​ NHS a investi 130 millions⁣ de livres sterling (environ 168 millions de dollars au taux de change actuel) dans de nouveaux équipements de radiothérapie dans 38 centres de traitement du cancer en 2019. ‍Cet investissement a été réalisé⁣ auprès de divers fournisseurs, dont⁤ Varian.

Depuis lors, plusieurs NHS Trusts à travers le Royaume-Uni ​ont fait⁤ état de leur utilisation ‍des équipements ‍Varian. Parmi eux figurent les hôpitaux universitaires de Barking, Havering et Redbridge, le ⁣NHS Trust d’East et North Hertfordshire, ainsi ⁢que le Beatson West of Scotland ⁤Cancer ‌Centre (qui fait partie du NHS).

Nous avons contacté des​ spécialistes ⁤de la santé qui ont tous confirmé qu’ils utilisaient encore les systèmes Varian, ⁣mais ont indiqué que les superviseurs collaborent actuellement avec⁤ tous les⁢ départements hospitaliers pour évaluer l’ampleur‌ de l’impact.

Résumé de la crise

La panne informatique mondiale actuelle est largement considérée‍ comme ⁢la plus grave ​de l’histoire. Elle a été‍ causée par un‍ fichier ⁢défectueux (C-00000291*.sys) distribué via ⁤des ⁤mises à jour de⁤ fichiers dans CrowdStrike Falcon.

« Les fichiers .sys à l’origine⁤ du problème sont​ des fichiers de mise à jour de canal, qui provoquent le⁤ plantage du pilote ​CS de premier‍ niveau en raison de leur formatage incorrect, » a ⁢déclaré l’expert en sécurité Kevin Beaumont.

« Il est incertain ​comment ou⁤ pourquoi CrowdStrike a livré ces fichiers, et je suspendrais‍ temporairement toutes​ les mises‌ à jour de⁢ CrowdStrike jusqu’à ce qu’ils puissent expliquer la ‌situation. »

« Cet incident s’annonce‍ comme le plus grand incident cybernétique⁢ en termes d’impact, juste un avant-goût, car la récupération est si difficile. »

Tout, des compagnies aériennes​ aux services de médecins généralistes, est touché, et la‍ liste complète peut être consultée​ dans notre couverture antérieure de la crise.

CrowdStrike a⁣ affirmé que l’incident⁤ n’était pas de nature⁢ malveillante – il ne s’agit pas d’une cyberattaque.

La ⁢panne en est encore à ses débuts, bien que⁤ la mise à‍ jour de contenu ait été interrompue, donc⁢ aucun nouveau cas de fichier défectueux ne devrait⁣ provoquer de BSOD.

  • Un patient atteint de​ cancer contraint de prendre une décision difficile après l’attaque de Qilin​ sur ​les hôpitaux londoniens
  • Une controverse éclate ‍autour de la fonction de partage de données dans le logiciel des médecins britanniques
  • Des cybercriminels de Qilin divulguent des données qu’ils prétendent appartenir au fournisseur de pathologie des hôpitaux londoniens
  • Les ⁤hôpitaux londoniens laissés dans un état critique après une attaque par⁤ ransomware

L’impact sur le secteur de la santé survient à un moment délicat⁣ au Royaume-Uni, ‌où la capitale est encore en proie aux ⁤conséquences d’une grave attaque par ransomware. Les répercussions⁣ de l’attaque sur Synnovis ont donné lieu à des histoires ‌particulièrement choquantes.

Les professionnels de la‍ santé semblent également pris au ​dépourvu par ces problèmes, ne disposant que d’informations limitées. Ce journaliste a visité ‍sa pharmacie locale, rattachée à un médecin généraliste, dans les heures qui ont suivi l’incident, et le personnel était stupéfait d’apprendre l’ampleur de la situation.

La pharmacie n’a pas pu traiter ⁢les prescriptions électroniques émises après le début de la panne,‌ mais celles délivrées auparavant pouvaient encore être honorées.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *