Yvelines: l'hôpital de Versailles visé par une cyberattaque
Après le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, c'est au tour de l'établissement hospitalier de Versailles (Yvelines) d'être visé depuis samedi soir par une cyberattaque qui perturbe son activité.
L'accueil des patients au centre hospitalier, situé au Chesnay-Rocquencourt, est "limité" à cause de cette tentative de piratage informatique lancée samedi soir, a indiqué dimanche à l'AFP la direction de l'établissement.
Le système informatique (communications, connexions internet) a été coupé et une cellule de crise ouverte, a précisé l'hôpital.
"C'est la galère, on doit tout refaire sur papier à la main depuis ce matin et les médecins doivent faire toutes leurs prescriptions de médicaments manuellement aussi", ont expliqué sous couvert d'anonymat à l'AFP trois aides-soignantes.
Selon la direction, la cyberattaque vise la totalité de l'établissement, dont l'hôpital André-Mignot qui regroupe tous les services de court séjour et ambulatoire.
Interrogé sur BFMTV, le ministre de la santé François Braun a expliqué que "les urgences accueillent les patients, le Samu réoriente les patients vers d'autres services le temps qu'on puisse faire un diagnostic plus précis".
L'hôpital s'est "mis en mode protection des données", a poursuivi M. Braun, précisant que la détection rapide de l'attaque avait permis d'activer "l'ensemble des mesures de protection".
Le Samu "n'est pas atteint" et "s'est mis en ordre de marche pour réagir" en cas de transferts, a-t-il indiqué.
Selon une source policière à l'AFP, l'établissement hospitalier fonctionne en "mode dégradé" et les urgences sont fermées sauf pour les personnes qui se présentent spontanément.
"L'accueil est extrêmement limité (...) ceux qui sont contraints d'aller aux urgences et qui vivent dans la région de Versailles, appelez le 15", a conseillé le ministre délégué à la Transition numérique, Jean-Noël Barrot, à l'issue d'une visite de l'hôpital.
Depuis samedi soir, il y a "déjà eu deux transferts de patients et il faut imaginer dans les prochains jours au moins une dizaine de transferts vers d'autres hôpitaux franciliens", a ajouté M. Barrot.
- Dépôt de plainte -
Le parquet de Versailles s'est dessaisi au profit du parquet de Paris, qui a ouvert une enquête, a-t-on appris de source judiciaire, sans préciser les infractions visées.
Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet de Paris.
Une plainte sera "déposée par l'hôpital à 16h00 afin que les services de police, en lien avec l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information), puissent faire un suivi fin de la situation", a annoncé Jean-Noël Barrot.
Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne parisienne, qui avait été la cible d'une cyberattaque.
Le fonctionnement de l'établissement avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre.
L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars.
Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" des données confidentielles concernant les patients, le personnel et les partenaires de l'établissement.
Ces dernières années, des hôpitaux et des systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackers qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service.
Ces groupes de hackers exploitent, par l'intermédiaire d'un rançongiciel ou "ransomware", les failles de sécurité de leurs systèmes informatiques pour les chiffrer et les bloquer, avant d'exiger une rançon pour les débloquer.
En 2020, en pleine crise du Covid-19, 27 cyberattaques d'hôpitaux ont été recensées en France. A l'étranger également, elles ont visé de nombreux hôpitaux et systèmes de santé.
ali-ito-alh-mk/pa/gvy
L.Johnson--TNT