Une cyberattaque cible l’hôpital André-Mignot de Versailles

La détection rapide de la cyberattaque au centre hospitalier de Versailles, a permis « de mettre en place l’ensemble des mesures de protection des données », a assuré le ministre de la Santé François Braun.
CC / Wikipedia La détection rapide de la cyberattaque au centre hospitalier de Versailles, a permis « de mettre en place l’ensemble des mesures de protection des données », a assuré le ministre de la Santé François Braun.

SÉCURITÉ - Les cyberattaques se multiplient dans le monde de la santé. Après le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, c’est au tour de l’établissement hospitalier de Versailles (Yvelines) d’être visé depuis samedi 3 décembre par une attaque informatique qui perturbe son activité.

L’accueil des patients au centre hospitalier, situé au Chesnay-Rocquencourt, est depuis  « limité », a indiqué dimanche à l’AFP la direction de l’établissement, confirmant une information de France Info. Le système informatique a été coupé et une cellule de crise ouverte, a précisé l’hôpital.

Selon la direction, la cyberattaque vise la totalité de l’établissement, dont l’hôpital André-Mignot qui regroupe tous les services de court séjour et ambulatoire. Interrogé sur BFMTV, le ministre de la santé François Braun a expliqué que la cyberattaque n’avait « pas d’impact immédiat » sur l’activité de l’établissement et que des transferts de patients n’étaient « pas envisagés pour l’instant ».

Une enquête ouverte au parquet de Paris

L’hôpital s’est « mis en mode protection des données », a poursuivi le ministre, précisant que la détection rapide avait permis de « mettre en marche l’ensemble des mesures de protection ». Le SAMU « n’est pas atteint » par l’attaque, a-t-il précisé. Selon une source policière à l’AFP, l’établissement hospitalier fonctionne en mode dégradé et les urgences sont fermées sauf pour les personnes qui se présentent spontanément. Le fonctionnement du SAMU n’est pas perturbé et aucun transfert n’a été réalisé, a confirmé cette source.

Pour afficher ce contenu, vous devez mettre à jour vos paramètres de confidentialité.
Cliquez ici pour le faire.

« Le parquet de Versailles s’est dessaisi au profit du parquet de Paris », qui a ouvert une enquête, a pour sa part indiqué à l’AFP le parquet de Paris, sans préciser les infractions visées. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet.

Le 22 août dernier, c’est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne parisienne, qui avait été la cible d’une cyberattaque. Le fonctionnement de l’établissement hospitalier avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre.

L’attaque avait été suivie d’une demande de rançon de 10 millions de dollars, ramenée ensuite à 1 ou 2 millions de dollars. Les hackers avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le « dark web » des données confidentielles concernant les patients, le personnel et les partenaires de l’établissement.

27 cyberattaques d’hôpitaux en 2020

Ces dernières années, des hôpitaux et des systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackers qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service. Ces groupes de hackers exploitent, par l’intermédiaire d’un rançongiciel ou « ransomware », les failles de sécurité de leurs systèmes informatiques pour les chiffrer et les bloquer, avant d’exiger une rançon pour les débloquer.

En 2020, en pleine crise du Covid-19, 27 cyberattaques d’hôpitaux ont été recensées. Parmi les cas les plus emblématiques, l’Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars. Les pirates avaient généré une grande quantité de connexions simultanées pour surcharger les serveurs.

L’année suivante, en février 2021, un fichier comportant les données médicales sensibles de près de 500 000 personnes en France, qui proviendraient d’une trentaine de laboratoires de biologie médicale, avait circulé sur internet. Les cyberattaques d’hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers.

En Allemagne, en 2020, le piratage informatique de l’hôpital de Düsseldorf a empêché la prise en charge aux urgences d’une patiente de 78 ans, qui est morte après avoir dû être envoyée dans une ville plus éloignée. En mai 2021, le service public de santé irlandais, HSE Ireland, avait lui aussi été contraint d’arrêter tout son système informatique.

À voir également sur Le HuffPost :

Pour afficher ce contenu, vous devez mettre à jour vos paramètres de confidentialité.
Cliquez ici pour le faire.

Lire aussi