Cyberattaques : de nouveaux hôpitaux paralysés, la Fédération hospitalière réclame une meilleure protection

Six jours après la cyberattaque de l’hôpital de Dax, dans les Landes, qui a paralysé la totalité de son système d'information et entraîné la déprogrammation de certains examens et actes médicaux, ce sont trois nouveaux établissements de santé qui ont été les cibles de pirates, ce lundi 15 février, à Trévoux (Ain), Villefranche et Tarare (Rhône).

Les pirates auraient utilisé un crypto-virus RYUK (ou rançongiciel), a indiqué dans un communiqué l’hôpital nord-ouest auquel les trois sites sont rattachés. Ce logiciel malveillant bloque les données d'un système informatique, qui ne sont plus accessibles jusqu’au paiement d'une rançon. Au total, 3.000 postes informatiques ont été touchés.

Pour limiter la propagation du virus, “tous les postes de travail ont été déconnectés”. “À l’exception du standard des urgences, l’ensemble de la téléphonie a été rendu inaccessible”, a détaillé le groupement, précisant que “les investigations techniques se poursuivent avec l’aide de l’Agence nationale de sécurité des systèmes d’information”.

Les personnels ont immédiatement mis en place des procédures “dégradées” pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Et une cellule de crise a été mise en place pour organiser le fonctionnement des trois hôpitaux.

“Les personnes venant aux urgences par leurs propres moyens sont prises en charge et pourront, si nécessaire être orientées vers d’autres établissements de santé” et “la sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée”, a affirmé l’hôpital. L’ensemble des opérations chirurgicales, prévues ce mardi, ont cependant dû être déprogrammées.

Hausse des attaques depuis la pandémie

Si ce n’est pas la première fois que des établissements de santé sont victimes de cyberattaque -le CHU de Rouen avait subi une attaque spectaculaire fin 2019- l’épidémie...