Une mise à jour mal configurée de Crowdstrike Falcon déployée sur Windows tôt vendredi matin a provoqué l’affichage du tristement célèbre « écran bleu de la mort » sur des millions d’ordinateurs et a perturbé la prestation de soins dans les hôpitaux, les systèmes de santé et les cabinets médicaux aux États-Unis, au Royaume-Uni, en Israël, en Allemagne et dans d’autres pays.
Les cliniciens travaillent manuellement pour fournir des soins aux patients en l’absence d’accès aux dossiers médicaux électroniques et à d’autres systèmes informatiques essentiels à la mission.
La panne massive n’était « pas un incident de sécurité ou une cyberattaque », selon le PDG de CrowdStrike, George Kurtz, qui a fait une déclaration vendredi matin sur la plateforme de médias sociaux X.
POURQUOI EST-CE IMPORTANT
L’incident a eu des répercussions sur un nombre incalculable de personnes et sur de nombreux secteurs d’activité à travers le monde, non seulement sur les établissements de santé, mais aussi sur les compagnies aériennes, les banques et d’autres institutions financières. Des millions d’utilisateurs Microsoft sont confrontés à des pannes informatiques, tandis que les consommateurs subissent des retards et des perturbations.
Par exemple, le Epic EHR n’était pas accessible à l’hôpital général du Massachusetts de Boston vendredi matin, selon NBC Channel 10 News, le Mass General Brigham signalant également des perturbations généralisées et des rendez-vous annulés dans ses hôpitaux et centres médicaux.
D’autres systèmes informatiques de la région de Boston, y compris le site Web du Beth Israel Deconess Medical Center, auraient été hors service pendant un certain temps, mais sont déjà de nouveau en ligne.
Le Le temps d’Israël rapporte que la panne a eu un impact sur les opérations de plus d’une douzaine d’hôpitaux les opérations sont désormais manuelles, les ambulances étant détournées des centres médicaux touchés.
Deux hôpitaux de la clinique universitaire du Schleswig-Holstein en Allemagne ont chirurgies électives annulées en raison de la panne informatique mondiale, selon Reuters.
Le Service national de santé du Royaume-Uni a déclaré à CNN que les pannes sont perturbant la plupart des cabinets de médecins généralistes en Angleterrequi utilisent des dossiers médicaux papier, mais pas les services d’urgence.
Un système hospitalier – Royal Surrey NHS Foundation Trust – a déclaré une incident critique En raison de la panne, les traitements de radiothérapie sont perturbés et les pharmacies ne reçoivent plus d’informations sur les ordonnances des prestataires, a rapporté Metro.co.uk.
Le centre médical de l’hôpital pour enfants de Cincinnati a déclaré qu’un certain nombre de ses systèmes étaient concernés.
« Nos équipes travaillent dur pour minimiser les perturbations dans les soins aux patients et les opérations du système, et nous remettons les systèmes en marche le plus rapidement possible », a déclaré l’hôpital sur son site Web. site web.
Les rendez-vous non chirurgicaux avant 10 heures ont été annulés, tandis que les centres de soins d’urgence sont restés ouverts. Les patients ayant des rendez-vous d’intervention chirurgicale et d’imagerie programmés ont été informés qu’ils devaient s’attendre à des retards.
Selon SC Media UK, un solution de contournement a été publié pour la mise à jour défectueuse du capteur Falcon de Crowdstrike.
Pour réparer les machines bloquées dans une boucle BSOD, Brody Nisbet, le chasseur de menaces en chef de Crowdstrike, a recommandé aux utilisateurs :
- Démarrez Windows en mode sans échec ou WRE.
- Accédez à C:\Windows\System32\drivers\CrowdStrike
- Localisez et supprimez le fichier correspondant à « C-00000291*.sys »
- Démarrez normalement.
LA TENDANCE LA PLUS GÉNÉRALE
À une époque où les cyberattaques généralisées et perturbatrices sont de plus en plus courantes, le fait que cette panne mondiale ne soit pas causée par une attaque peut être quelque peu rassurant. C’est aussi une maigre consolation pour les innombrables médecins et patients qui en ont été affectés.
ENREGISTRÉ
« CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows », a déclaré Kurtz dans un communiqué. déclaration sur X. « Les hôtes Mac et Linux ne sont pas impactés. Le problème a été identifié, isolé et un correctif a été déployé.
« Nous orientons les clients vers le portail d’assistance pour obtenir les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site Web », a-t-il ajouté. « Nous recommandons également aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike via les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike. »
Andrea Fox est rédactrice en chef de Healthcare IT News.
E-mail: afox@himss.org
Healthcare IT News est une publication de HIMSS Media.
Le forum HIMSS sur la cybersécurité des soins de santé se tiendra du 31 octobre au 1er novembre à Washington, DC
