Après celui de Dax, l’hôpital de Villefranche paralysé par un rançongiciel – Le Monde

Spread the love
  • Yum

Déjà éprouvés par le Covid-19, les hôpitaux français ont aussi à batailler contre les attaques informatiques. Après celui de Dax la semaine passée, le centre hospitalier de Villefranche-sur-Saône (Rhône) a annoncé lundi 15 février être victime d’une attaque « d’ampleur », détectée à 4 h 30 du matin. Cette attaque par le cryptovirus RYUK (un « rançongiciel ») « impacte fortement » les sites de Villefranche, Tarare et Trévoux de l’hôpital Nord-Ouest, précise ce dernier dans un communiqué.

Un rançongiciel est un logiciel malveillant qui bloque les données d’un système informatique, qui ne sont plus accessibles qu’après paiement d’une rançon. Les investigations techniques se poursuivent avec l’aide de l’agence nationale de sécurité des systèmes d’information (Anssi).

Lire aussi Dans les hôpitaux français, « le vrai, gros piratage n’a pas encore eu lieu »

Ordinateurs déconnectés

Afin de limiter la propagation du virus, les accès au système d’information et à Internet ont été coupés et les postes de travail déconnectés à l’exception du standard des urgences. L’ensemble de la téléphonie a été rendue inaccessible, ajoute l’hôpital.

Toutes les équipes hospitalières ont immédiatement mis en place des procédures dites « dégradées » pour assurer les échanges d’informations nécessaires à la prise en charge des patients.

Une cellule de crise a été installée pour organiser le fonctionnement des trois hôpitaux. En coordination avec l’agence régionale de santé Auvergne-Rhône-Alpes, le SAMU et les pompiers, les patients nécessitant le recours aux services d’urgences des sites de Villefranche et Tarare sont orientés vers d’autres hôpitaux ou cliniques jusqu’à nouvel ordre.

Les personnes venant aux urgences par leurs propres moyens pourront si nécessaire être orientées vers d’autres établissements de santé.

La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée. A ce stade, aucun transfert n’est programmé. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité. La maternité est en mesure d’accueillir les futures mamans, et les naissances par césariennes restent assurées. La campagne de vaccination anti-Covid se poursuit également. En revanche, toutes les interventions chirurgicales programmées mardi sont reportées.

Les hôpitaux, cible privilégiée

Cette attaque informatique intervient peu après celle qui a fortement perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. Fin 2019, c’était le CHU de Rouen qui avait été visé.

Selon un rapport publié le 1er février par l’Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance accrue depuis 2020 avec la pandémie qui pousserait « plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité ». Et de poursuivre :

« Certains opérateurs de RYUK, notamment UNC1878, ciblent particulièrement le secteur, ayant été responsables de près de 75 % des attaques par rançongiciel sur le secteur de la santé aux Etats-Unis en octobre 2020. »

Ces attaques informatiques ont « des conséquences dans le monde réel », conclut l’Anssi, notamment « en mettant en danger la vie des patients ». En septembre 2020, les autorités allemandes ont rendu publique ce qui s’apparente à la première mort liée à un telle attaque. Une patiente, envoyée dans un autre établissement par un hôpital incapable de la prendre en charge à cause d’une attaque par rançongiciel, est morte pendant son transfert.

Article réservé à nos abonnés Lire aussi Touché par une cyberattaque « massive », l’hôpital de Dax veut poursuivre les soins coûte que coûte

Le Monde avec AFP

Leave a Reply

%d bloggers like this: