Yvelines : ce que l’on sait de la cyberattaque qui a visé l’hôpital André-Mignot de Versailles

L’hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt, dans les Yvelines, a été victime d’une cyberattaque samedi soir à 21 heures, révèle franceinfo dimanche 4 décembre. 

>> INFO FRANCEINFO. L’hôpital André-Mignot du centre hospitalier de Versailles victime d’une cyberattaque

Ce qu’il s’est passé

Samedi à 21 heures, une partie des ordinateurs a été bloquée. Certains écrans sont devenus noirs et cet unique message s’est affiché : « Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions »,  a appris franceinfo auprès de la direction du centre hospitalier. Un groupe de pirates informatiques a revendiqué cette attaque, précise cette même source. Les « instructions » peuvent se traduire par une demande de rançon, mais jusqu’à dimanche après-midi, aucune demande de rançon n’a été confirmée par le centre hospitalier de Versailles.

L’hôpital André-Mignot regroupe les consultations et tous les services d’hospitalisation de court séjour et ambulatoire, avec près de 700 lits et 3 000 membres du personnel. L’établissement est également le siège administratif, technique et logistique du centre hospitalier de Versailles.

Les conséquences pour l’établissement

La direction a coupé l’ensemble de son système informatique pour tenter de limiter les dégâts de cette cyberattaque. Depuis dimanche matin l’accueil est très limité, notamment au service d’urgences. Une cellule de crise, en lien avec les autorités, a été ouverte ce dimanche au centre hospitalier de Versailles-Le Chesnay. La direction est en lien notamment avec l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, pour gérer cette crise cyber. 

Le ministre de la Santé, François Braun, a assuré dimanche que le Samu « n’est pas atteint » par l’attaque et qu’il n’y avait « pas d’impact immédiat, pas de transfert envisagé ». Pourtant, selon les informations de franceinfo qui a contacté la direction de l’hôpital, deux patients ont déjà été transférés dans d’autres établissements, après cette attaque. 

L’établissement « doit déposer plainte dans les minutes à venir », a indiqué sur franceinfo dimanche après-midi Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications. Il a aussi tenu à condamner « avec la plus grande fermeté cette cyberattaque d’ampleur. Honte aux criminels qui s’en prennent ainsi à nos établissements hospitaliers et donc aux plus fragiles ». Avant même cette plainte, le parquet de Versailles s’est dessaisi de l’enquête au profit du parquet de Paris qui a une compétence nationale pour ces affaires de cyberattaques. Les cybergendarmes et la police judiciaire avec ses experts cyber sont désormais saisis de l’enquête.

De nombreux précédents 

Il s’agit d’une attaque comparable à celle du centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes, selon la direction jointe par franceinfo. La dernière cyberattaque d’ampleur d’un hôpital remonte en effet au mois d’août, avec l’attaque de l’hôpital de Corbeil-Essonnes. Le groupe de hackers russes LockBit 3.0, utilisant le rançongiciel Lockbit avait réclamé à l’hôpital une rançon de dix millions de dollars. Les hackers avaient mis à exécution leurs menaces en divulguant des informations de santé des patientsOn ne sait pas encore si c’est ce même groupe de hackers russophones qui s’est attaqué à l’hôpital de Versailles. 

Ces dernières années, ce type de cyberattaques s’est multiplié. En 2020, en pleine crise du Covid-19, 27 cyberattaques d’hôpitaux ont été recensées. Parmi les cas les plus emblématiques, l’Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars. Les pirates avaient généré une grande quantité de connexions simultanées pour surcharger les serveurs. L’année suivante, en février 2021, un fichier comportant les données médicales sensibles de près de 500 000 personnes en France, qui proviendraient d’une trentaine de laboratoires de biologie médicale, avaient circulé sur internet. Les cyberattaques d’hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers.


Continuer à lire sur le site France Info

%d blogueurs aiment cette page :