Après les attaques informatiques qui ont perturbé le centre hospitalier de Dax et le CHU de Rouen, l’hôpital de Villefranche-sur-Saône est la nouvelle cible. Suite à cela, l’établissement a dû arrêter quelques activités et rediriger les patients ailleurs. La section cybercriminalité du parquet de Paris a ouvert une enquête pour des « atteintes à un système de traitement automatisé des données et tentative d’extorsion en bande organisée ».
Une vaste attaque de rançongiciel
Le 15 février, le système informatique de l’hôpital Nord-Ouest de Villefranche-sur-Saône a été visé par des attaques au rançongiciel ou ransomware. L’attaque a été détectée sur le réseau à 4 h 30, dont les sites de Villefranche, de Tarare et de Trévoux sont concernés. Concrètement, cette attaque est menée par un cryptovirus nommé « Ryuk ». En d’autres termes, il s’agit d’un virus qui chiffre les données d’une cible. Pour un retour à la normale, les hackers demandent une rançon en échange. Effectivement, c’est le cas pour cet hôpital pour débloquer les données du système, les auteurs de l’attaque réclament le paiement d’une rançon.
Les actions menées par l’hôpital
Dans son communiqué, l’établissement explique avoir coupé tous les accès à internet et aux systèmes d’information afin de limiter les dégâts causés par la propagation du virus. L’ensemble de la téléphonie ainsi que tous les postes de travail sont rendus inaccessibles, sauf ceux du standard des urgences. Le personnel hospitalier n’a pas l’autorisation d’accéder au réseau à distance de l’hôpital. D’après d’autres sources, environ 3 000 postes ont été touchés par cette attaque. Cependant, cette information n’a pas été confirmée par la direction de l’établissement. Dommage qu’ils n’avaient pas un bon anti-spam.
De leur côté, les équipes hospitalières ont rapidement opté pour des procédures dégradées afin de continuer les échanges d’informations qui sont indispensables pour la prise en main des patients. En même temps, les investigations techniques se poursuivent à l’ANSII ou Agence nationale de sécurité des systèmes d’information.
Qu’en est-il des services à l’hôpital ?
Les interventions chirurgicales prévues le jour ont été déprogrammées et reportées à une autre date. Aussi, les nouveaux patients ayant besoin des services d’urgences sont orientés vers d’autres cliniques et hôpitaux jusqu’à nouvel ordre. Toutefois, aucun transfert n’est programmé pour les patients déjà pris en charge dans le service de soins continus et de réanimation. L’hôpital de Villefranche garantit leur sécurité. De même, les nourrissons dans le service de néo-natalité peuvent y rester. La maternité assure toujours l’accueil des mères pour un accouchement ou une césarienne. Le centre de vaccination contre le coronavirus poursuit aussi son activité. D’après l’établissement, les documents remis aux patients dans l’hôpital sont réalisés à la main.
Les centres hospitaliers : des cibles privilégiées
D’après le rapport de l’ANSII, les hôpitaux et les autres entités du secteur de la santé sont des cibles privilégiées par les acteurs de rançongiciel. Cela s’explique par le fait que le contexte de pandémie liée à la Covid-19 pousse les hôpitaux à payer facilement les rançons pour assurer la continuité des activités. Selon Frédéric Valletoux, président de la Fédération hospitalière de France, les hôpitaux doivent être considérés comme des cibles protégées au premier niveau. En effet, en 2018, le budget global accordé au numérique ne représentait que 1 à 2 % du budget général des majorités d’établissements hospitaliers.
