Cyberattaque d'un hôpital : un centre hospitalier piraté en Ile-de-France ! Les dernières infos...
[Mis à jour le 22 août à 9h15] Pas d'améliorations au centre hospitalier Sud Francilien (CHFS). L'établissement de Corbeil-Essonnes, un des plus importants d'Ile-de-France, en proie à une cyberattaque de son réseau information depuis la nuit du 20 au 21 août pourrait ne pas retrouver de fonctionnement normal avant plusieurs semaines, voire plusieurs mois. Les assaillants ont accompagné leur attaque d'un message en anglais réclamant le versement d'une rançon de 10 millions de dollars pour la remise en état du service informatique. Ils ont précisé qu'en l'absence du paiement le blocage informatique sera maintenu et les données médicales des patients divulguées. Des experts informatiques ont été mobilisés pour contrecarrer le piratage mais la manœuvre s'annonce délicate et longue. Lourde de conséquences la cyberattaque fait aussi l'objet d'une enquête ouverte par la cellule cybercriminalité du parquet de Paris et confiée au centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale. Les autorités recommandent à l'hôpital de ne pas céder et ne pas payer la rançon. Le ministre de la Santé, François Braun, a condamné un "acte inqualifiable" et a promis que les "auteurs seront poursuivis".
La cyberattaque prive le centre hospitalier de tous les logiciels professionnels nécessaires à la consultation et l'édition des dossiers médicaux mais aussi de nombreux équipements essentiels à certaines opérations en plus des appareils d'imageries médicales. L'hôpital a donc déclenché son plan blanc pour assurer un maximum de soins mais dans des conditions dégradées notamment au service des urgences. Les soignants ont renoué avec la méthode papier pour assurer le suivi des patients déjà admis lorsque les soins peuvent être administrés tandis qu'ils redirigent autant que possible la nouvelle patientèle et celle nécessitant des opérations en urgence.
Le centre hospitalier déclenche son plan blanc
La cyberattaque de l'hôpital empêche l'utilisation d'une partie du système et des équipements informatiques et met à mal l'organisation des services. Dans un communiqué, la direction générale de l'hôpital précise que "tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle" sont "inaccessibles". Le piratage contraint l'hôpital a déprogrammé nombre d'opérations et les nouveaux patients sont autant que possible redirigés vers d'autres hôpitaux régionaux. En ce qui concerne les patients déjà admis au CHSF, ils continuent d'être pris en charge malgré les difficultés et l'hôpital tente au maximum de maintenir les soins ambulatoires lorsqu'ils peuvent être réalisés en dehors du bloc opératoire.
La cyberattaque touche essentiellement des logiciels professionnels qui permettent d'accéder aux dossiers médicaux ou de réaliser des examens d'imageries médicales. C'est le retour au fonctionnement papier dans l'établissement pour parer le dysfonctionnement et poursuivre les soins des patients. La logistique, les services médico-techniques, la sécurité et le réseau téléphonique sont encore assurés au CHSF malgré le piratage.
Une enquête ouverte sur la cyberattaque de l'hôpital
Les experts informatiques expliquent que les cyberattaques de ce genre sont monnaies courantes et ont déjà visées des centres hospitaliers auparavant. Problème, il est difficile de trouver une parade pour échapper aux pirates informatiques. L'enquête du parquet de Paris est en cours et menée par la gendarmerie pour trouver les assaillants.
En parallèle, des experts ont été mandatés par l'Agence nationale de la sécurité des systèmes d'informations (ANSSI) pour défaire les assaillants et rétablir le réseau information du centre hospitalier d'Ile-de-France. Selon Franceinfo, trois axes d'action sont à l'étude : "identifier la source de l'attaque, analyser le périmètre de l'attaque sur notre réseau, et sécuriser les sauvegardes". Les efforts pour contrecarrer la cyberattaque se poursuivent mais il est impossible d'évaluer le temps nécessaire à la réparation du réseau informatique.