Le Centre hospitalier sud-francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d’une cyberattaque depuis la nuit de samedi à dimanche vers 1 heure du matin, perturbant fortement ses services et la prise en charge des urgences, possiblement pour des semaines, selon sa direction.
Un piratage important dans un hôpital dans l’Essonne
Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par les hackers, a indiqué une source policière à l’AFP. Le centre hospitalier essonnien a déclenché dès dimanche un « plan blanc », c’est-à-dire un plan d’urgence pour assurer la continuité des soins.
« Les informaticiens se sont aperçus d’un dysfonctionnement. Ils se sont dit que c’était une panne (…) mais quand il y a eu une demande de rançon de 10 millions de dollars, ils ont compris », témoigne Gilles Calmes, le directeur de l’hôpital.
Les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant accès aux admissions de la patientèle, ont été rendus inaccessibles selon la direction. Malgré ce mode dégradé qui oblige à l’utilisation des dossiers papier, les patients hospitalisés ne sont pas affectés, a précisé la direction.
Le Centre hospitalier sud-francilien (CHSF) assure la couverture sanitaire d’une population de près de 600 000 habitants de la grande couronne. Mais les nouvelles admissions sont compliquées et les patients aux urgences sont directement orientés par le SAMU vers d’autres établissements de la région. Des déprogrammations du bloc opératoire sont à craindre.
Une enquête est ouverte
Le ministre de la Santé, François Braun, a jugé sur Twitter l’attaque « inqualifiable » et dit attendre des poursuites contre les auteurs. Pour sa part, le parquet de Paris a annoncé l’ouverture d’une enquête pour intrusion dans le système informatique et tentative d’extorsion en bande organisée, supervisée par sa section cybercriminalité. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet. De plus, l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a été rapidement saisie par la cellule de crise.
Une chose est certaine : le centre hospitalier ne paiera pas, assure son directeur. « Le mode opératoire est toujours le même : attaque du samedi au dimanche à 1h00 du matin, demande de rançon à 5h00 du matin. Nous avons regardé aussi ce qui est arrivé aux collègues. Ce que nous avons compris c’est que cela peut aller jusqu’à une indisponibilité de trois semaines », dit-il.
D’autres hôpitaux dans le viseur
Une vague de cyberattaque vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France. Pour lutter contre ce phénomène en expansion, l’État a consacré après l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.
Parallèlement, 135 hôpitaux ont été désignés « opérateurs de services essentiels », ce qui leur impose de respecter des règles de cybersécurité plus exigeantes que les institutions ordinaires.
peu d’usage de procédures ou de mécanismes techniques pour l’application des mises à jour de sécurité,
– solutions techniques employées pour la télégestion ou la télémaintenance offrant un niveau de sécurité faible, en créant involontairement des brèches dans leur sécurité en s’interconnectant avec des sous-traitants ou des prestataires extérieurs.
voir pour + :
https://www.officiel-prevention.com/dossier/protections-collectives-organisation-ergonomie/malveillance/les-cyberattaques-industrielles-et-les-risques-pour-la-securite-au-travail