“Writing on a curved surface” The operational response to the cyber-attack on the Irish health service - 08/12/22
« Écrire sur une surface courbe » La réponse opérationnelle à la cyber-attaque contre le service de santé irlandais
: Project ManagerSummary |
The Irish Health Service was the victim of a devastating ransomware cyber-attack in May 2021. It took more than three months to slowly rebuild the system. This paper deals with the operational response and workarounds that were implemented at operational level. No hospital system could be ready for such a computer systems failure. Some key lessons were learned. Cyber protection and planning is not just the responsibility of the ICT (Information and Communication Technology) professionals. There is now a clear understanding of the responsibility that must exist at all management levels it is not just the responsibility of the computer specialists and everyone must have some measure of technical knowledge and how the interdependencies of howthe computer networks operate in practice. Some very simple lessons were learned –e.g. manual processes lead to rationing of resources. Handwriting and errors of transcription are a real issue. Identifying patients and getting the patient ID and tracking system need to be restored. Any temporary systems need to know the patient's medical reference number.
Le texte complet de cet article est disponible en PDF.Résumé |
Le service de santé irlandais a été victime d’une cyberattaque dévastatrice par « ransomware » en mai 2021. Il a fallu plus de trois mois pour reconstruire lentement le système. Ce document traite de la réponse opérationnelle et des solutions de contournement qui ont été mises en œuvre au niveau opérationnel. Aucun système hospitalier ne pouvait être prêt pour une telle défaillance des systèmes informatiques. Quelques leçons clés ont été tirées. La cyberprotection et la planification ne relèvent pas uniquement de la responsabilité des professionnels des TIC (Techniques de l’Information et de la Communication). Il y a maintenant une compréhension claire de la responsabilité qui doit exister à tous les niveaux de gestion; ce n’est pas seulement la responsabilité des spécialistes en informatique et tout le monde doit avoir un certain niveau de connaissances techniques et comment les interdépendances des réseaux informatiques fonctionnent en pratique. Quelques leçons très simples ont été tirées – les processus manuels conduisent au rationnement des ressources. L’écriture manuscrite et les erreurs de transcription sont un réel problème. L’identification des patients et le système de suivi doivent être rétablis. Tout système temporaire doit connaître le numéro de référence médicale du patient.
Le texte complet de cet article est disponible en PDF.Keywords : Health, Service Ireland, Cyber-attack operational
Mots clés : Service de santé Irlande, Cyber-attaque, Réponse opérationnelle
Plan
Vol 6 - N° 4
P. 275-277 - décembre 2022 Retour au numéro
Article précédent
- Improving trauma victim monitoring on the field with new photopletysmography sensors
- Daniele Gui, Andrea Fidanzio, Pietro Fransvea, Alessandro Borrello, Amedea Agnes, Federica Marzi, Sabina Magalini
- Vie de la SFMC
Bienvenue sur EM-consulte, la référence des professionnels de santé.
L’accès au texte intégral de cet article nécessite un abonnement.
Déjà abonné à cette revue ?