Sommaire
Les hopitaux sont de plus en plus informatisés, et ils regorgent d’appareils, facilement accessibles par les hackers, d’après les experts ce serait l’une de causes de la situation actuelle et qui expliquerait toutes ces attaques.
L’hôpital de Versailles attaqué et totalement bloqué avec une nouvelle Cyberattaque
Cyberattaque, l’hôpital de Versailles à son tour attaqué et totalement bloqué ; au cours du week-end passé, l’hôpital André-Mignot de Versailles, en région parisienne, Centre hospitalier de Versailles à Le Chesnay-Rocquencourt (Yvelines) a dû annuler des opérations et transférer des patients vers d’autres établissements après avoir été touché par une cyberattaque samedi soir, a annoncé dimanche 4 décembre le ministère français de la Santé. Aussitôt l’attaque détectée, 6 patients qui étaient aux soins intensifs et à l’unité néonatale auraient été transférés ailleurs.
Un large éventail de systèmes informatiques de l’hôpital a été paralysés par la cyberattaque, perturbant énormément les activités et l’accueil des patients.
D’après la déclaration faite par la direction de l’hôpital, tous les services de court séjour et l’ambulatoire sont touchés.
Le SAMU n’est en revanche pas atteint. Avec les perturbations qui gênent grandement le personnel soignant, la direction de l’établissement demande aux gens de ne pas s’y rendre pour le moment. Une cellule de crise est déjà en place et une enquête a déjà été ouverte par le parquet de Paris.
Cyberattaque, l’hôpital de Versailles à son tour attaqué et totalement bloqué. Décryptage et analyse des faits.
L’hôpital de Versailles visé par par Ransomware dans la nuit du 3 décembre 2022
Samedi soir vers 21h, le CHU André-Mignot, en banlieue parisienne, a dû fermer ses systèmes téléphoniques et informatiques en raison d’une cyberattaque. Selon Richard Delepierre, le coprésident du conseil de surveillance de l’hôpital, il s’agirait d’une attaque par ransomware et les personnes à l’origine de l’incident auraient déjà exigé une rançon.
« Une rançon, dont je ne connais pas le montant, a été demandée mais nous n’avons pas l’intention de la payer », a déclaré Delepierre dans un rapport de RFI.
Depuis dimanche, l’établissement n’accepterait plus que les visites sans rendez-vous et les consultations. Il a également été contraint de transférer six patients de ses unités de néonatologie et de soins intensifs vers d’autres établissements de santé, selon le ministre français de la Santé et de la Prévention François Braun.
L’Agence régionale de santé (ARS) d’Ile-de-France, de son côté, a conseillé aux patients ayant des consultations déjà programmées ou des interventions prévues (exemple : chirurgie, chimiothérapie, radiothérapie) de se rapprocher de leur médecin ou du service qui leur a été attribué, qui les redirigera vers un service disponible.
Les communications téléphoniques, Internet, les systèmes informatiques coupés
Selon Jean-Noël Barrot le ministre délégué au Numérique, le mode opératoire de cette attaque qui a touché le centre hospitalier de Versailles est similaire à celui des attaques qui ont touché les hôpitaux français au cours de ces dernières années. Évidemment, cela ne suppose pas qu’elles ont les mêmes auteurs, mais plutôt qu’elles ont des conséquences similaires sur l’organisation de l’établissement ciblé.
Pour le cas de l’hôpital de Versailles, l’attaque a eu pour conséquence de bloquer le fax de l’établissement, de paralyser tout le système informatique, de couper Internet et toutes les communications téléphoniques. Les ordinateurs des médecins n’afficheraient plus rien, les obligeant de reprendre papier et crayon pour toutes les tâches.
Plus grave encore, d’après ce qu’a rapporté Franceinfo, tous les dossiers importants auraient été dérobés et cryptés.
L’attaque a été heureusement détectée tôt, selon la direction de l’établissement
« Prendre en otage la santé des Français est inadmissible. J’étais ce soir avec les équipes de l’hôpital André-Mignot, victime d’une cyberattaque », a déclaré François Braun, Ministre de la Santé et de la Prévention, dimanche. « Tous nos moyens sont déployés aux côtés des professionnels mobilisés pour assurer la prise en charge des patients. », a-t-il continué.
Mais malgré les nombreux problèmes auxquels ils font face en ce moment, la direction et tout le personnel de l’établissement, surtout le service informatique, peuvent néanmoins se féliciter d’avoir pu détecter très tôt l’attaque, ce qui a permis d’activer les mesures de protection et limitant grandement les dégâts et les fichiers sensibles qui auraient pu être volés.
En effet, Jean-Noël Barrot, a déclaré que l’hôpital avait immédiatement isolé les systèmes infectés pour limiter la propagation du malware à d’autres appareils et a alerté l’Autorité nationale de sécurité et de défense des systèmes d’information (ANSSI).
Gendarmerie et la police judiciaire en charge de l’enquête
Alors que l’opération de ransomware à l’origine de l’attaque de l’hôpital André-Mignot reste inconnue, l’attaque semble avoir visé la totalité de l’établissement, dont l’hôpital André-Mignot, la maison de retraite Despagne et l’hôpital Richaud. À cause d’elle, le système informatique est coupé et l’accueil des patients est restreint ; plusieurs gangs sont connus pour cibler les organisations de santé.
Le parquet cyber de Paris a été saisi de l’affaire suite à une plainte déposée par l’établissement André-Mignot de Versailles le dimanche 4 décembre à 16h. L’enquête, quant à elle, a été confiée à la gendarmerie et la police judicaire, plus précisément au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.
Agacés de la situation face aux cyberattaques qui ne s’améliore pas en France, certains professionnels de la santé appellent même à ce que l’armée soit aussi mobilisée dans la lutte contre ces groupes de menaces, surtout si ces derniers sont mandatés par des pays, comme la Russie ou la Chine par exemple. Il reste néanmoins un énorme travail pour les enquêteurs, car il leur faut encore identifier qui sont précisément les assaillants et aussi les empêcher de publier les fichiers sensibles pris en otage.
La France encore une mauvaise élève du cyber
Depuis quelques années, les centres hospitaliers français sont régulièrement la cible de cyberattaques. Et malgré les mesures déjà prises, la situation ne semble pas s’améliorer. En 2020 par exemple, le Ministre de la Transformation Numérique a compté en tout 27 attaques majeures et environ une par semaine en 2021. L’année 2022 est, elle aussi, marquée par une flopée de cyberattaques majeures touchant les établissements hospitaliers.
L’une des plus récentes est celle qui a ciblée l’hôpital de Corbeil-Essonnes au mois d’août dernier. Les pirates avaient réclamé 10 millions de dollars de rançon, qu’à priori selon les autorités n’ont pas été versés.
Plutôt cette année, au mois d’avril, le groupe Groupement Hospitalier de Territoire a été déconnecté de toutes les connexions Internet après qu’une cyberattaque a entraîné le vol de données sensibles sur les patients.
Le mois précédent l’attaque du groupe GHT, l’hôpital de Castelluccio, sur l’île française de Corse, avait également été touché par des attaquants qui avaient volé des données sensibles sur des patients et d’autres documents. En plus du vol de données, toutes ces attaques citées ont impacté toutes les opérations et services des hôpitaux pris pour cible.
Il y existe plusieurs raisons pour lesquelles les institutions médicales sont si attrayantes pour les cyber-attaquants. La gamme d’informations identifiables qu’un dossier de santé contient le rend précieux sur le marché noir, tandis que la sensibilité de l’information le rend puissant pour le chantage.
Conclusion sur les cyber-attaques vis à vis des hôpitaux
La pandémie du Covid-19 a eu bien des effets, et entre autres celle de fragiliser le monde médical et hospitalier, et de se voir réclamer, par les hackers des rançons dont les montants sont pharamineux. Les dirigeants des hôpitaux refusent de payer, aidés en cela par les autorités françaises qui les épaulent.et qui tentent de les aider
Après Dax et Villefranche, c’est maintenant le tour de la région parisienne Corbeil-Essonnes et Versailles, mais combien d’autres aussi sont ciblés, hélas tout le monde ne communique pas sur le sujet, mais les journaux à longueur de journée font état de ces nombreuses attaques.
Le drame est que le monde de la santé finit par être traumatisé et très pénalisé par toutes ces attaques, déjà qu’ils n’ont pas fini avec le Covid-19, cette situation épuise les personnels quels qu’ils soient, et le pire c’est que personne ne sait que faire pour arrêter ces attaques.
Auteur Antonio Rodriguez Mota Editeur et Directeur de Clever Technologies
