Kettering Health, un réseau de dizaines de centres médicaux et d’urgences dans l’Ohio, continue de travailler pour se remettre et revenir à des opérations normales deux semaines après une attaque de ransomware ayant entraîné “une panne technologique à l’échelle du système”.
Lundi, Kettering Health a annoncé dans une mise à jour qu’il avait restauré les “composants essentiels” de son système d’enregistrement de santé électronique fourni par Epic, ce qui a permis de rétablir la “capacité de l’entreprise à mettre à jour et accéder aux dossiers de santé électroniques, faciliter la communication entre les équipes de soins et coordonner les soins aux patients”.
Un patient qui dépend fréquemment de Kettering Health a déclaré à TechCrunch que lui et d’autres personnes ne peuvent pas appeler les cabinets de médecins, ont du mal à renouveler leurs ordonnances et certains services d’urgence sont fermés. “Tout se fait manuellement – stylo et papier”, a déclaré le patient.
D’autres font face à ces problèmes sur des sous-reddit locaux. Par exemple, un patient a mentionné sur le sous-reddit de Dayton, Ohio, qu’il avait des difficultés à renouveler des médicaments, risquant ainsi “une crise de sevrage”, et qu’il ne pouvait pas appeler son médecin car les lignes téléphoniques étaient hors service. Un autre a écrit que “tout se fait encore sur papier, sans ordinateurs et avec un service téléphonique aléatoire”.
Certains ont vu leurs IRM, consultations de suivi pour le cancer, tests avant une chirurgie à cœur ouvert et séances de chimiothérapie annulés.
La semaine dernière, John Weimer, vice-président principal des opérations d’urgence de Kettering Health, a indiqué à une chaîne de télévision locale que l’entreprise de soins de santé pensait que l’incident était une attaque de ransomware et qu’aucune rançon n’avait été versée.
Un porte-parole de Kettering Health n’a pas répondu à plusieurs questions de TechCrunch, y compris sur d’éventuelles données exfiltrées par les pirates. Selon CNN, la note de rançon des pirates indique: “Votre réseau a été compromis, et nous avons sécurisé vos fichiers les plus vitaux”. Ce qui laisse supposer que les pirates pourraient tenter de négocier un paiement de rançon.
Kettering est la dernière d’une série d’entreprises de soins de santé ciblées par des pirates, avec des ransomwares et d’autres types de logiciels malveillants. En 2024, une attaque de ransomware contre une entreprise de technologie de santé détenue par UnitedHealth, Change Healthcare, est devenue la pire violation de données de santé de l’histoire des États-Unis. Change Healthcare a confirmé en janvier 2025 que la violation a affecté 190 millions de personnes à travers les États-Unis.
L’année dernière également, le géant américain des soins de santé Ascension a révélé que des pirates avaient volé 5,6 millions de dossiers de patients lors d’une attaque de ransomware. Le site d’informations sur la santé The HIPAA Journal a qualifié 2024 de “mauvaise année pour les violations de données de santé”, avec un nombre record de données de patients volées.
Claire Myree, porte-parole de Kettering Health, a reconnu mais n’a pas répondu à la demande de commentaire de TechCrunch.
