Activité perturbée aux urgences et en chirurgie, patients réorientés: un Centre hospitalier au sud-est de Paris est victime d'une attaque informatique depuis la nuit de samedi à dimanche, selon l'établissement, auquel le ou les hackers réclament une rançon de 10 millions de dollars.
"Les informaticiens se sont aperçus d'un dysfonctionnement. Ils se sont dits que c'était une panne (...) mais quand il y a eu une demande de rançon de 10 millions de dollars, ils ont compris", témoigne le directeur de l'hôpital, Gilles Calmes.
La demande de rançon a été formulée en anglais, a indiqué une source policière. En vain, puisque les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut.
Cette cyberattaque contre le Centre hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes, rend "pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle", avait indiqué plus tôt l'établissement, dans un communiqué transmis lundi.
Une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris.
Selon une source proche, "une famille de rançongiciels a été identifiée".
Ouvert en 2012 et d'une capacité d'un millier de lits, ce centre hospitalier assure la couverture sanitaire de près de 600.000 habitants.
"Depuis hier (dimanche, Ndlr), le CHSF a tout mis en oeuvre pour que toutes les prises en charge urgentes soient satisfaites", selon M. Calmes.
Mais les nouvelles admissions sont compliquées, et les patients aux urgences "sont directement orientés" vers d'autres établissements de la région. Des déprogrammations du bloc opératoire sont à craindre.
Le centre hospitalier a déclenché un "plan blanc", plan d'urgence pour assurer la continuité des soins.
Ce n'est pas la première fois qu'un hôpital est visé, une vague de cyberattaque ciblant depuis environ deux ans le secteur hospitalier français et européen.
En 2021, en moyenne, un incident par semaine survenait dans un établissement de santé en France, selon des données officielles.
Ainsi, en avril, une attaque malveillante visant le système d'information du Groupement Hospitalier de Territoire (GHT) Coeur Grand Est avait touché neuf établissements et en mars, un hôpital d'Ajaccio, en Corse (sud), avait lui aussi été victime d'une cyberattaque par rançongiciel.
En 2021, des hôpitaux du sud-ouest à Dax (Landes), Saint-Gaudens (Haute-Garonne) et Oloron-Sainte-Marie (Pyrénées-Atlantique) avaient aussi été victimes de cyberattaques, perturbant ou entraînant la fermeture de leurs services informatiques.
Selon les experts, les cybercriminels agissent soit à l'aveugle, ciblant de manière aléatoire n'importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu'ils sont inspirés par les exemples d'attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.
ola-mk-aco-lby-dar/cb/swi/bat
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)
![[RDF Data]](/fct/images/sw-rdf-blue.png)