L’hôpital de Corbeil-Essonnes victime d’une cyberattaque

Corbeil-Essonnes, le mardi 23 août 2022 – L’activité de l’hôpital de Corbeil-Essonnes est fortement perturbée depuis dimanche suite à une cyberattaque contre le réseau informatique de l’établissement.

Comme au bon vieux temps penseront sans doute certains vieux médecins, les soignants du Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes sont désormais obligés de travailler avec un papier et un stylo.

Dans la nuit de samedi à dimanche, l’établissement de santé a en effet été victime d’une cyberattaque qui a rendu une grande partie du réseau informatique inutilisable.

Si les informaticiens de l’hôpital ont d’abord cru à une panne, les « hackeurs » ont rapidement envoyé une demande de rançon de 10 millions de dollars pour mettre fin au blocage, menaçant de voler et de divulguer les données médicales des patients.

« Aucun hôpital n’a payé et ne payera cette rançon » a assuré Gilles Calmes, directeur du CHSF. « C’est une rançon astronomique » estime quant à lui Lionel Doumeng, expert en cybersécurité, les rançons exigées par les hackeurs qui s’attaquent à des établissements publics étant généralement de l’ordre de 200 000 euros.

Retour du papier et du stylo

Dans le détail, la cyberattaque a rendu inaccessible « tous les logiciels métiers de l’hôpital, les systèmes de stockage notamment d’imagerie médicale et le système d’information ayant trait aux admissions des patients » explique la direction de l’hôpital.

Des experts informatiques de l’Autorité nationale de Sécurité et de Défense des Systèmes d’information (ANSSI) ont été diligentés pour tenter d’endiguer et de contrer la cyberattaque, mais il faudra sans doute plusieurs semaines voire plusieurs mois pour rendre de nouveau opérationnel le système informatique de l’hôpital.

En attendant, la direction a déclenché un plan blanc et l’établissement fonctionne de manière dégradée. Les patients dont les soins nécessitent l’accès au plateau technique, devenu quasiment inutilisable du fait de la panne, sont redirigés vers d’autres hôpitaux franciliens.

Seules les urgences vitales sont prises en charge, les autres patients se rendant aux urgences étant adressés à la maison médicale de garde après examen. Les soins ambulatoires sont en revanche maintenus et les personnes déjà hospitalisées continuent d’être prises en charge.

Les hôpitaux cible privilégiée des pirates informatiques

« Le problème c’est que nous n’avons plus accès aux dossiers des patients, tout tourne au ralenti, on travaille à l’ancienne, à la main » explique le Dr Valérie Caudwell, présidente de la commission médicale de l’établissement.

Il est probable que l’hôpital soit « contraint de déprogrammer des opérations » dans les prochains jours a prévenu la direction.

La mise à l’arrêt d’une partie de l’hôpital de Corbeil-Essonnes, qui compte 1 000 lits et dessert un bassin de 600 000 personnes, perturbe l’intégralité de l’offre de soins de la région. Les hôpitaux constituent une cible privilégiée des pirates informatiques, car leurs réseaux abritent des données médicales sensibles et monnayables et sont souvent mal protégés.

En 2021, l’Agence du numérique en Santé (ANS) a ainsi émis 2 000 alertes concernant des vulnérabilités de cybersécurité dans les hôpitaux, un chiffre en hausse de 150 % en un an. Les cyberattaques peuvent consister en des demandes de rançons (appelées rançongiciel) comme dans le cas du CHSF ou tout simplement en des vols de données médicales.

Le déclenchement de la guerre en Ukraine a également fait craindre la survenue de cyberattaques à motivation politique, de nombreux hackeurs agissant depuis la Russie, mais aucune intrusion de ce type contre des hôpitaux n’a pour l’instant été signalée.

En 2021, l’ANS avait reçu 730 signalements concernant des cyberattaques contre des hôpitaux, soit deux fois plus qu’en 2020.

Quentin Haroche

Copyright © http://www.jim.fr

Réagir

Vos réactions (5)

  • Le mythe de la sécurité

    Le 23 août 2022

    L'informatique, dès le fameux réseau Arpanet, a été vendu pour plus de sécurité. En fait, c'est l'inverse qui s'est produit car cela a ajouté une fragilité supplémentaire à l'activité humaine.
    Travailler avec un dossier papier, des générations entières de médecins l'ont fait auparavant et cela fonctionnait parfaitement...

    Dr Christian Trape

  • Caisses vides

    Le 23 août 2022

    Les caisses des hôpitaux étant vides, ne pouvant pas payer la rançon, les hackers se trompent de cibles ils ne seront jamais payés... Par contre par manque de prévoyance il y aura du boulot à tout restructurer...

    Dr Daniel Muller

  • Mal nécessaire

    Le 24 août 2022

    A chaque accréditation, à chaque audit un 《expert 》nous reproche de ne pas avoir poussé plus loin l’informatisation, car c'est mieux ! Zéro dossier papier et nous aurons une bonne note !
    Qu'est ce qu'ils vont nous dire la prochaine fois, que si on se fait hacker c'est notre faute ?

    Dr François Chassaing

Voir toutes les réactions (5)

Réagir à cet article