Après celui de Dax, le centre hospitalier de Villefranche-sur-Saône (Rhône) a annoncé lundi être victime d'une attaque informatique "d'ampleur", détectée à 04h30 du matin.
Cette attaque par le crypto-virus RYUK (un "rançongiciel") "impacte fortement" les sites de Villefranche, Tarare et Trévoux de l'Hôpital Nord-Ouest, précise ce dernier dans un communiqué.
Un "rançongiciel" est un logiciel malveillant qui bloque les données d'un système informatique, qui ne sont plus accessibles qu'après paiement d'une rançon.
Afin de limiter la propagation du virus, les accès au système d'information et à internet ont été coupés et les postes de travail déconnectés à l'exception du standard des urgences. L'ensemble de la téléphonie a été rendue inaccessible, ajoute l'hôpital.
Les investigations techniques se poursuivent avec l'aide de l'Agence nationale de sécurité des systèmes d'information (Anssi).
Toutes les équipes hospitalières ont immédiatement mis en place des procédures dites "dégradées" pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Une cellule de crise a été installée pour organiser le fonctionnement des trois hôpitaux.
En coordination avec l'Agence régionale de santé Auvergne-Rhône-Alpes, le SAMU et les pompiers, les patients nécessitant le recours aux services d'urgences des sites de Villefranche et Tarare sont orientés vers d'autres hôpitaux ou cliniques jusqu'à nouvel ordre.
Les personnes venant aux urgences par leurs propres moyens pourront si nécessaire être orientées vers d'autres établissements de santé.
La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée. A ce stade, aucun transfert n'est programmé. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité. La maternité est en mesure d'accueillir les futures mamans, et les naissances par césariennes restent assurées.
La campagne de vaccination anti-Covid se poursuit également.
En revanche, toutes les interventions chirurgicales programmées mardi sont reportées.
Cette attaque informatique intervient peu après celle qui a fortement perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. Fin 2019, c'était le CHU de Rouen qui avait été visé.
Selon un rapport récent de l'Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance accrue depuis 2020 avec la pandémie qui pousserait "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".
cha/fga/caz
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)
![[RDF Data]](/fct/images/sw-rdf-blue.png)