Cyberattaque du Centre hospitalier Sud Francilien : 10 millions de dollars demandée en raçon

france essonne centre hospitalier sud francilien chsf agisoin

Paralysé par une cyberattaque, le centre hospitalier de Corbeil-Essonnes fonctionne au ralenti depuis la nuit de samedi 20 à dimanche 21 août 2022 vers 1 h. cette attaque perturbe fortement les services du Centre et la prise en charge des urgences, possiblement pour des semaines, selon sa direction.

 

Demande de rançon et plan blanc
Dans un message, les cyber-assaillants à l'origine de l'attaque exigent le versement d'une rançon de 10 millions de dollars, sous peine de maintenir le blocage du système et de divulguer les données médicales des patients. Le centre hospitalier essonnien a déclenché dès dimanche un « plan blanc », un plan d’urgence pour assurer la continuité des soins.

« Les informaticiens se sont aperçus d’un dysfonctionnement. Ils se sont dit que c’était une panne […] mais quand il y a eu une demande de rançon de 10 millions de dollars, ils ont compris », témoigne le directeur de l’hôpital, Gilles Calmes.

Les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle, ont été rendus inaccessibles a indiqué l’établissement dans un communiqué.

« On ne peut plus enregistrer un seul patient », témoigne sur place Franck Banizette, représentant syndical Sud Santé ajoutant que « seules les urgences vitales sont prises en charge ». Pour les urgences relatives, les patients sont invités à se présenter à d’autres établissements de la région et un triage est en cours aux urgences du CHSF.

« Cette attaque n’impacte pas le fonctionnement et la sécurité du bâtiment hospitalier », rassure le centre hospitalier qui précise que « tous les réseaux restent en activité (téléphone à l’exception du fax, flux automatisés de distribution, etc.) ».
Le mode dégradé de fonctionnement actuel oblige le personnel à revenir au « dossier papier et au stylo » pour les patients déjà hospitalisés, confirme à l’AFP Medhy Zeghouf, Maire adjoint d’Evry-Courcouronnes et président du conseil de surveillance du CHSF. « Certains appareils et systèmes étant en effet perturbés, il y aura des déprogrammations d’actes et d’opérations », ajoute-t-il.

Le ministre de la Santé, François Braun, a jugé sur Twitter l’attaque « inqualifiable » et dit attendre des poursuites contre les auteurs.

 

Une enquête ouverte
Le parquet de Paris a annoncé l’ouverture d’une enquête pour intrusion dans le système informatique et tentative d’extorsion en bande organisée, supervisée par sa section cybercriminalité. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet. L’ANSSI a été « rapidement saisie par la cellule de crise », a-t-il ajouté.

Selon une source proche, « une famille de rançongiciels a été identifiée ».

« Aucun établissement n’a payé et ne paiera », confirme le directeur du CHSF, du fait de son statut d’établissement public, l’attaque étant donc en pure perte pour les cybercriminels. « Nous avons regardé aussi ce qui est arrivé aux collègues. Ce que nous avons compris c’est que cela peut aller jusqu’à une indisponibilité de trois semaines », estime-t-il.

 

Les hôpitaux souvent cibles de cyberattaques
Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen.
En avril 2022, une cyberattaque contre le système d’information du Groupement Hospitalier de Territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars dernier, un hôpital d’Ajaccio avait lui aussi été victime d’une « cyberattaque de type ransomware ».

En 2021, l’ANSSI relevait en moyenne un incident par semaine dans un établissement de santé.
Mais les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n’obtiendront pas de rémunération, quels que soient les dégâts provoqués.
Selon les experts, les cybercriminels agissent soit à l’aveugle, ciblant de manière aléatoire n’importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu’ils sont inspirés par les exemples d’attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.

« On vous bloque, on vous empêche de travailler, et si vous voulez travailler, vous payez, on vous débloque », résume Cyrille Politi, conseiller en numérique à la Fédération hospitalière de France (FHF).

« Il y a vraiment un changement de paradigme qui s’est opéré ces dernières années […] Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore Cyrille Politi.

Source : Ouest-France

Présenté par: Lancelot TETANG, Consultant audit et cybersécurité.

© 2017-2022 AGISOIN. All Rights reserved

Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin