" Vers 3 h du matin, l'ensemble des PC a été déconnecté volontairement du réseau principal de l'hôpital. " Le Centre Hospitalier d'Armentières (CHA) rejoint la liste des établissements hospitaliers en France qui ont été les victimes d'une cyberattaque par ransomware. En conséquence, des mesures de confinement du système d'information ont été prises.
Selon la communication de la direction générale du centre hospitalier, la cyberattaque a été détectée dimanche vers 2 h du matin et confirmée par l'impression de plusieurs messages de ransomware sur les imprimantes de l'établissement.
Employant plus d'un millier de personnes, l'établissement fonctionne en mode dégradé. Les dossiers des patients sont exploités en version papier et la décision a été prise de fermer les urgences pendant 24 heures au moins. Les urgences maternité restent cependant accessibles.
Mystère sur le ransomware en question
Par mesure de sécurité, le Centre Hospitalier d'Armentières souligne que toutes les consultations et les blocs opératoires non urgents de ce lundi 12 février ont été déprogrammés. " Des investigations sont en cours par les équipes du CHA et du CHU de Lille pour établir un diagnostic. " Un retour à la normale n'est pas attendu avant plusieurs jours.
Si l'établissement hospitalier a déjà eu maille à partir avec des cyberattaques par le passé, cette dernière cyberattaque par ransomware est considérée comme celle de plus grande ampleur à ce jour. L'identité du groupe de ransomware n'a pas été dévoilée.
Quelques groupes de ransomware ont pour habitude de faire imprimer des notes de rançon pour revendiquer une attaque. Afin d'attirer l'attention d'une victime, c'est une pratique qui avait été popularisée par le ransomware Egregor en son temps.
