Un complexe hospitalier de Versailles, en périphérie de Paris, a dû annuler des opérations et transférer certains patients vers d’autres établissements après une attaque de ransomware ce week-end. informer les RFI. Selon la direction de l’établissement, les assaillants ont exigé une rançon non précisée. « Une rançon a été demandée, le montant je ne sais pas, mais nous n’avons pas l’intention de la payer », convaincu lundi le vice-président du conseil de surveillance Richard Delepierre.
Le Centre Hospitalier de Versailles est composé de l’Hôpital André-Mignot, de l’Hôpital Richaud et de la Maison de Retraite Despagne. Tous les systèmes informatiques et téléphoniques ont été arrêtés après l’attaque, qui affecte fondamentalement le fonctionnement de l’ensemble de l’établissement médical. Dans la mesure du possible, le personnel essaie de maintenir les opérations ambulatoires.
Un rançongiciel ferme un hôpital
C’est un comportement plutôt absurde de la part des agresseurs – les institutions publiques françaises ne versent jamais de rançons dans des situations similaires, car cela est interdit par la loi. L’une des principales raisons de mener des attaques de rançongiciels est la poursuite de l’enrichissement financier.
Selon le ministre de la Santé François Braun, qui s’est rendu à l’hôpital dimanche soir, c’était dès samedi soir six patients ont été transférés – trois de l’unité de soins intensifs et trois de l’unité néonatale. Il a ajouté que d’autres pourraient suivre. Bien que la machine de l’unité de soins intensifs fonctionne toujours, il faut plus de personnes pour la surveiller car elle ne fonctionne pas sur un réseau informatique.
« C’est inacceptable de prendre en otage la santé des Français. Ce soir je suis avec Jean-Noël Barrot (vice-ministre de la transition du numérique et des télécommunications) à l’Hôpital André-Mignot, victime d’une cyberattaque. Toutes nos ressources sont déployées avec les experts déployés pour assurer la prise en charge des patients. Braun a déclaré sur Twitter.
L’Agence régionale de santé (ARS) d’Ile-de-France a conseillé aux patients ayant des examens programmés antérieurement ou des procédures prévues (ex. chirurgie, chimiothérapie, radiothérapie) de contacter leur médecin ou le service concerné, et ils ils redirigent vers les appareils disponibles.
Enquêter sur l’attaque
Le parquet de Paris a ouvert une enquête préliminaire pour tentative d’extorsion ainsi que pour accès aux systèmes numériques du pays. L’hôpital a également déposé une plainte officielle dimanche. D’après Braun « le système de santé en France subit des attaques quotidiennes »mais « la plupart de ces tentatives ont été déjouées ».
« A ce jour, aucun autre établissement de santé de la région n’a été touché par cette cyberattaque, qui fait l’objet d’une enquête de l’Agence du système d’information de la sécurité nationale et de la défense (ANSSI) ». a ajouté l’Office régional de la santé.
En août, l’hôpital de Corbeil-Essonnes en périphérie parisienne, qui dispense des soins à près de 700 000 habitants, a été pris pour cible. Les opérations ont été fortement perturbées pendant plusieurs semaines et ne sont revenues à la normale qu’à la mi-octobre. c’est-à-dire après presque deux mois.
Lors de cette attaque, une rançon de 9,46 millions d’euros a été exigée, qui a ensuite été réduite à un ou deux millions d’euros. Les attaquants ont donné à l’hôpital jusqu’au 23 septembre pour payer la rançon, après quoi ils ont publié des données confidentielles sur les patients et les employés sur le dark web.
« Pionnier du café. Analyste. Passionné de musique généraliste. Expert du bacon. Organisateur dévoué. Ninja incurable d’Internet. Entrepreneur. »
