Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Mississippi medical center reopens clinics hit by ransomware attack

1 minute de lecture

Mis à jour :

Perturbation majeure au centre médical de l’Université du Mississippi suite à une attaque par ransomware

Le University of Mississippi Medical Center (UMMC) a repris ses activités normales neuf jours après qu’une attaque par ransomware ait bloqué l’accès aux dossiers médicaux électroniques et paralysé une grande partie de ses systèmes informatiques. L’incident a fortement impacté la continuité des soins aux patients, entraînant l’annulation de procédures externes, de chirurgies ambulatoires et de rendez-vous d’imagerie. Les lignes téléphoniques ont également été rétablies, permettant la reprogrammation des rendez-vous manqués.

Bien qu’aucun groupe de ransomware n’ait revendiqué la paternité de l’attaque, des communications ont eu lieu avec les assaillants. L’UMMC collabore avec le FBI et la CISA pour l’enquête.

Points Clés :

  • Nature de l’attaque : Ransomware.
  • Impact principal : Blocage de l’accès aux dossiers médicaux électroniques et aux systèmes IT.
  • Conséquences : Annulation de rendez-vous et de procédures, perturbation majeure des opérations.
  • Durée de l’interruption : Neuf jours pour la reprise normale des cliniques.
  • Reprise des opérations : Cliniques ayant repris leurs activités, systèmes téléphoniques rétablis.

Vulnérabilités :

  • Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. L’article se concentre sur les conséquences de l’attaque plutôt que sur les détails techniques de la faille exploitée.

Recommandations (implicites dans la réponse de l’UMMC) :

  • Réponse rapide et coordination : L’UMMC a travaillé avec des spécialistes et les autorités (FBI, CISA) pour gérer l’incident.
  • Communication : Information transparente des patients concernant la reprise des services.
  • Adaptation des procédures : Mise en place de procédures de secours pour assurer la continuité des soins pendant la panne.
  • Rétablissement des systèmes : Efforts continus pour remettre les systèmes informatiques en ligne.
  • Gestion des conséquences : Organisation de rendez-vous étendus pour rattraper le retard accumulé.

Source

Vous pourriez aimer