Essonne: un centre hospitalier visé par une cyberattaque, une demande de rançon de 10 millions de dollars exigée par les hackers
Activité perturbée aux urgences et en chirurgie, patients réorientés : le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d'une attaque informatique depuis la nuit de samedi à dimanche vers 01H00, selon l'établissement.
Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers, a indiqué une source policière à l'AFP, confirmant une information de RMC.
Le centre hospitalier essonnien a déclenché dès dimanche un "plan blanc", un plan d'urgence pour assurer la continuité des soins.
Cette attaque rend "pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle", indique l'établissement dans un communiqué.
Ce mode dégradé oblige le personnel à revenir au "dossier papier et au stylo" pour les patients déjà hospitalisés, confirme à l'AFP Medhy Zeghouf, Maire-adjoint d'Evry-Courcouronnes et président du conseil de surveillance du CHSF.
"Certains appareils et systèmes étant en effet perturbés, il y aura des déprogrammations d'actes et d'opérations", ajoute-t-il.
"On ne peut plus enregistrer un seul patient", témoigne sur place Franck Banizette, représentant syndical Sud Santé ajoutant que "seules les urgences vitales sont prises en charge".
Pour les urgences relatives, les patients sont invités à se présenter à d'autres établissements de la région et un triage est en cours aux urgences du CHSF.
"Cette attaque n'impacte pas le fonctionnement et la sécurité du bâtiment hospitalier", rassure le centre hospitalier qui précise que "tous les réseaux restent en activité (téléphone à l'exception du fax, flux automatisés de distribution, etc.)."
Ouvert en 2012 et d'une capacité d'un millier de lits, le CHSF assure la couverture sanitaire d'une population de près de 600.000 habitants de la grande couronne.
- Pure perte -
Le ministre de la Santé, François Braun, a jugé sur Twitter l'attaque d'"inqualifiable" et dit attendre des poursuites contre les auteurs.
Le parquet de Paris a annoncé l'ouverture d'une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée, supervisée par sa section cybercriminalité.
Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet.
L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a été "rapidement saisie par la cellule de crise", a-t-il ajouté.
Selon une source proche, "une famille de rançongiciels a été identifiée".
Cette cyberattaque vise une nouvelle fois un établissement hospitalier, secteur qui subit depuis deux ans des piratages via logiciels rançonneurs.
En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé.
Mais les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n'obtiendront pas de rémunération, quels que soient les dégâts provoqués.
Selon les experts, les cybercriminels agissent soit à l'aveugle, ciblant de manière aléatoire n'importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu’ils sont inspirés par les exemples d'attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.
Pour lutter contre ce phénomène en expansion, l'Etat a consacré dans la foulée de l'épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.
Parallèlement, 135 hôpitaux ont été désignés "opérateurs de services essentiels", ce qui leur impose de respecter des règles de cybersécurité plus exigeantes que les institutions ordinaires.
