EN BREF

Un centre hospitalier ébranlé par une cyberattaque à Corbeil-Essonnes

Publié le 22/08/2022

Une cyberattaque a visé une nouvelle fois un établissement hospitalier. Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes a été victime de hackers dans la nuit du 20 au 21 août, avec à la clé une demande de rançon de 10 millions de dollars, selon une source policière.

Activité perturbée aux urgences et en chirurgie, patients réorientés : le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, a vu ses services fortement perturbés par une attaque informatique ce week-end. Une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris et les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a indiqué le parquet.

Le centre hospitalier essonnien, ouvert en 2012 et d'une capacité d'un millier de lits assurant la couverture sanitaire d'une population de près de 600 000 habitants de la grande couronne, a rapidement déclenché un plan blanc, un plan d'urgence pour assurer la continuité des soins. Cette attaque rend pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle, indique l'établissement dans un communiqué.

Des services très fortement perturbés

Les patients dont les soins nécessitent l'accès au plateau technique sont réorientés vers des hôpitaux publics d'Ile-de-France. Ceux se présentant spontanément aux urgences sont évalués puis possiblement adressés à la Maison médicale de garde du centre hospitalier Sud Francilien, a encore fait savoir le Centre hospitalier. Pour les patients hospitalisés au CHSF, les services médico-techniques (notamment de biologie médicale) sont en capacité de travailler à court terme en mode dégradé. L'établissement met tout en œuvre pour maintenir les soins ambulatoires, promet-il, mais en revanche, cette situation exceptionnelle devrait avoir un impact sur l'activité du bloc opératoire. Cette attaque n'impacte pas le fonctionnement et la sécurité du bâtiment hospitalier, rassure malgré tout le centre hospitalier qui précise que tous les réseaux restent en activité (téléphone à l'exception du fax, flux automatisés de distribution, etc.).

Les hôpitaux, nouvelles cibles des hackers

Cette nouvelle attaque fait suite à d'autres attaques touchant les hôpitaux, nouvelles cibles des cyber-criminels qui visent les données de santé . En avril, une attaque malveillante visant le système d'information du Groupement Hospitalier de Territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars, un hôpital d'Ajaccio avait lui aussi été victime d'une cyberattaque par rançongiciel (envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement). En 2021, des hôpitaux à Dax (Landes), Saint-Gaudens (Haute-Garonne) et Oloron-Sainte-Marie (Pyrénées-Atlantique) avaient aussi été victimes de cyberattaques, perturbant ou entraînant la fermeture de leurs services informatiques.

La Redaction Infirmiers.com avec AFP

Brèves