in

Des cyberattaques ont frappé deux hôpitaux français en une semaine

Délivré le: 16/02/2021 – 19:19

Des attaques de ransomwares ont frappé deux groupes hospitaliers français en moins d’une semaine, provoquant le transfert de certains patients vers d’autres établissements mais n’affectant ni les soins des patients Covid-19 ni les vaccinations contre le virus.

Les deux hôpitaux français ont été frappés par des attaques de ransomware, et un troisième a interrompu de manière préventive les connexions avec un fournisseur informatique, en moins d’une semaine, ce qui a entraîné le transfert de certains patients vers d’autres établissements.

Le complexe hospitalier de Villefranche-sur-Saône dans l’est du Rhône (zone administrative) a annoncé lundi qu’une cyberattaque avait été détectée à 4h30 du matin, heure locale.

L’attaque par le crypto-virus RYUK, une sorte de ransomware, « impacte fortement » les sites de Villefranche, Tarare et Trévoux de l’hôpital du Nord-Ouest, a indiqué l’hôpital dans un communiqué.

Un ransomware est un logiciel qui bloque les données sur un système informatique qui est ensuite rendu accessible après un paiement de rançon.

L’équipe de chaque site hospitalier a immédiatement mis en place des procédures limitées pour assurer l’échange des informations nécessaires à la prise en charge des patients, ainsi qu’une cellule de crise pour organiser le fonctionnement des trois sites.

Il n’y a pas de transferts programmés pour les patients en réanimation à Villefranche, ni pour les nourrissons du service néonatal, et les vaccinations Covid-19 se poursuivent.

Cependant, la liste des chirurgies de mardi a été reportée et deux sites se coordonnent avec l’agence régionale de la santé pour orienter les patients d’urgence vers d’autres établissements.

L’Agence nationale française de sécurité des systèmes d’information (ANSSI) participe à l’enquête sur l’attaque. La déclaration de l’hôpital du Nord-Ouest est intervenue le même jour que l’ANSSI a déclaré avoir découvert un piratage de plusieurs organisations qui portaient la marque d’un groupe lié aux renseignements russes.

« Cette campagne a principalement touché les fournisseurs de technologies de l’information, en particulier les fournisseurs d’hébergement Web », a déclaré l’ANSSI dans un rapport.

‘Aucune rançon ne sera payée’

L’attaque de lundi à Villefranche fait suite à des attaques similaires contre des hôpitaux de Paris, Rouen, Montpellier, Issoudun, Albertville Moutiers, Toulon et Narbonne au cours de l’année écoulée – et à peine quatre jours après que l’hôpital de Dax dans le sud-ouest des Landes a signalé une attaque de ransomware le 9 février.

>> Les hôpitaux français touchés par des attaques de ransomwares

L’équipe informatique de l’hôpital de Dax était encore au «stade diagnostique» de la réponse à l’attaque, a déclaré mardi un membre du personnel du bureau de communication de l’hôpital à ..

«Ça avance», dit-elle.

Le ministère français de la Santé avait confirmé à l’. que l’attaque de la semaine dernière «paralysait… presque tous les systèmes d’information» de l’hôpital.

L’attaque avait interrompu la radiothérapie en raison d’ordinateurs inutilisables, a déclaré Benjamin Blanc, président de la commission médicale de l’hôpital, lors d’une conférence de presse le 11 février. La radiologie, le laboratoire et la pharmacie fonctionnaient à des niveaux réduits mais «sans aucune conséquence pour les patients», tandis que les soins aux patients Covid-19 et les vaccinations contre le virus étaient en cours, a déclaré Blanc.

La cyberattaque Dax a également affecté les cycles de lavage automatisés et la restauration des salles.

Benôit Elleboode, directeur général de l’agence régionale de santé, a qualifié l’attaque d’acte de «barbarie méprisable» lors de la conférence de presse.

« Aucune rançon ne sera payée car elle ne garantit pas la récupération des codes pour récupérer les données », a déclaré Elleboode. «Cela ne ferait que tenter les pirates de cibler d’autres hôpitaux.»

Un quasi-accident au troisième hôpital

Un responsable du groupe hospitalier du département de la Dordogne, au nord-ouest de Landès, a agi rapidement après qu’un fournisseur informatique ait signalé avoir trouvé un type de logiciel malveillant de cryptage de données et de verrouillage de fichiers dans ses propres serveurs, selon .

«Nous avons immédiatement coupé les réseaux allant à ce fournisseur et constaté que quatre ordinateurs du centre hospitalier de Périgueux et deux de Lanmary avaient déjà été contaminés», a déclaré à la chaîne Hugues Alegria, le directeur des systèmes informatiques le 11 février dernier. date à laquelle les responsables de Dax ont discuté de l’attaque dans leur établissement.

« Au vu de ce qui s’est passé à l’hôpital de Dax, nous avons immédiatement désactivé les serveurs de sauvegarde pour protéger nos données de sauvegarde », a déclaré Alegria.

Le parquet de Paris, qui a compétence nationale en matière de cybercriminalité, enquête sur l’attentat contre l’hôpital de Dax.

Un rapport de l’ANSSI de décembre 2020 a indiqué que les établissements de santé français n’ont pas été une cible privilégiée pendant la pandémie, mais a également relevé «un levier habituel par les cybercriminels de la pandémie en cours» ainsi que «la tendance continue à la professionnalisation de ce type d’acteurs» .

«Qu’ils prennent de l’argent dans un hôpital ou dans un cabinet comptable, cela ne fait aucune différence pour eux», a déclaré Jérôme Noton, responsable du programme de cyber-surveillance en France, à France Télévision.

(. avec .)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.