Interruption des essais cliniques à cause d’une attaque de ransomware contre une entreprise de soins de santé
Pendant que des sociétés s’impliquaient dans des études sur le COVID-19, des cyberattaques contre le secteur de la santé ne cessaient de causer encore plus de maux de tête. Selon un rapport du New York Times, des essais cliniques ont été interrompus après que le fournisseur de logiciels de soins de santé eResearchTechnology ait subi des attaques de ransomwares. Les deux principales cibles étaient IQVIA (une société de recherche supervisant le travail sur un potentiel vaccin COVID-19 d’AstraZeneca) et Bristol Myers Squibb (le leader d’une alliance développant un test COVID-19 rapide).
Selon les deux sociétés ciblées, l’effet de l’attaque était « limité », en partie grâce aux sauvegardes de données, par contre d’autres clients d’eResearchTechnology ont apparemment dû suivre les patients des essais en utilisant du papier. Il n’est pas clair si le logiciel malveillant ait affecté des essais COVID-19 ou pas. Personne ne sait encore qui est derrière le ransomware, et eResearchTechnology n’a pas déclaré si la rançon a été payée ou non pour la récupération de leurs ordinateurs.
L’incident est survenu quelques jours seulement après qu’une campagne de ransomware massive présumée contre les services de santé universels ait contraint les soins aux patients. Quelques semaines plus tôt, un patient allemand est décédé parce que des demandes de rançon numérique ont forcé un hôpital à transférer un patient nécessitant des soins vitaux. Il parait que les ransomwares touchent de plus en plus les systèmes de santé et présentent un véritable impact sur ces systèmes à un moment où les établissements de santé en ont plus que jamais besoin.