En date du 10 Aaoût 2019, 120 hôpitaux français du groupe Ramsay ont été paralysés par une cyberattaque de ransomware qui a entraîné un black-out informatique pendant près d’une semaine.
Selon France 3, une cyberattaque a touché, samedi 10 août au matin, l'hôpital privé Clairval, dans le 9ème arrondissement de Marseille. L’information a été confirmée par le groupe Ramsay.
Pour rappel, les ransomwares, ou rançongiciels en français, sont des codes malveillants qui chiffrent les données et proposent ensuite la clé de décodage contre une rançon. Les données chiffrées deviennent donc inutilisables et peuvent donc perturber toutes les activités opérationnelles qui en dépendent.
En écoutant les déclarations du groupe Ramsay, nous avons noté les impacts suivants sur les systèmes d’information des hôpitaux du groupe :
- Paralysie du bon déroulement administratif de l’établissement ;
- Infection des logiciels par un virus ;
- Plantage de la messagerie professionnelle ;
- Report des opérations déjà programmées et des prises en charge de patients ;
- L’utilisation du support papier pour la gestion des opérations courantes en attendant la disponibilité du système informatique ;
- Les commandes sont passées par téléphone et non plus par informatique ;
- Mise en place d’une procédure de crise très réglementée.
Néanmoins, « la continuité et la sécurité des soins n’ont pas été affectées » rassure le groupe Ramsay.
Selon France 3, le logiciel infiltré dans le système informatique du groupe Ramsay a exigé une rançon. Il s’agit donc d’un ransomware, comme le très médiatisé Wannacry. La firme a rapidement saisi la CNIL (Commission nationale d’informatique et des libertés) et l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). Du reste, les experts en informatique dépêchés par Ramsay ont terminé de restaurer les serveurs des 120 hôpitaux.
Lancelot TETANG
Consultant en sécurité des systèmes d'information
Partagez-nous vos observations sur le sujet
{uniform form=3/}
