Après le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes l'été dernier, un autre centre hospitalier en Île-de-France est la victime d'une cyberattaque qui perturbe son activité. Il s'agit du Centre Hospitalier de Versailles au Chesnay-Rocquencourt.
Suite à la détection de la cyberattaque et par mesure de sécurité, le réseau informatique de l'établissement a été coupé samedi soir afin de l'isoler et éviter une propagation de l'attaque qui est dite d'ampleur. Une mesure qui permettra également de vérifier que des ordinateurs et serveurs n'ont pas été infectés.
L'accueil des nouveaux patients est désormais limité. Avec le retour forcé au papier et au stylo, l'hôpital André Mignot a déclenché un plan blanc et a déprogrammé des activités du bloc opératoire.
Indignation du gouvernement
" Les patients sont invités à faire le 15 en cas d'urgence et à ne pas se rendre sur place. […] La régulation des urgences et les transferts de patients à risque sont assurés par le SAMU. Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge ", indique l'Agence Régionale de Santé en Île-de-France.
Ministre de la Santé, François Braun dénonce une " prise en otage inadmissible de la santé des Français. " Ministre délégué en charge de la Transition numérique, Jean-Noël Barrot indique qu'une plainte a été déposée et que le parquet Cyber de Paris a été saisie de l'affaire. " La gendarmerie va mener l'enquête sur l'attaque et apporter des solutions en remédiation. "
Prendre en otage la santé des Français est inadmissible. J’étais ce soir avec @jnbarrot auprès des équipes de l’hôpital André-Mignot, victime d’une cyberattaque. Tous nous moyens sont déployés aux côtés des professionnels mobilisés pour assurer la prise en charge des patients. pic.twitter.com/pffcRJh8q5
— François Braun (@FrcsBraun) December 4, 2022
Un retour à la normale pourrait prendre plusieurs semaines, voire plus. Après la cyberattaque par ransomware du CHSF en août, un retour à la normale - ou presque - n'a eu lieu qu'au mois d'octobre. Il n'est par contre pas clair pour le moment si la cyberattaque contre le Centre Hospitalier de Versailles est du même acabit.
Faire plus pour la cybersécurité des établissements de santé
En France, plusieurs groupements hospitaliers ont été intégrés à la liste des opérateurs de service essentiels. Dans le cadre du Ségur de la Santé, il a été prévu un montant d'au moins 350 millions d'euros dédiés au renforcement de la cybersécurité des établissements de santé et médico-sociaux.
Interrogé aujourd'hui sur franceinfo, Arnaud Robinet, le président de la Fédération hospitalière de France (FHF), estime qu'il faut aller plus loin. " Ce que la FHF demande, c'est bien sûr de doter les établissements d'équipes spécialisées, d'avoir des personnes de haut niveau qui sont dédiées à cette cybersécurité, et puis derrière, aussi des plans d'investissement. "
" Le niveau actuel des dépenses liées aux systèmes d'information représente 1,5 % des dépenses totales. […] Il faut renforcer l'interministériel et mettre la santé au même niveau que l'économie, la défense et la diplomatie. On fait face à des terroristes qui mettent en danger la vie de patients, donc la vie de nos concitoyens, et qui réclament des rançons assez exorbitantes. "
Pour la cyberattaque du CHSF, le groupe de ransomware LockBit avait réclamé une rançon de 10 millions de dollars, avant de la ramener à 1 ou 2 millions de dollars. À la suite d'un ultimatum et faute de paiement d'une rançon, les cybercriminels avaient fini par publier des données confidentielles exfiltrées.
