120 établissements du groupe Ramsay victimes d’une cyberattaque

Le groupe d’hospitalisation privée Ramsay-Générale de Santé a été la cible d’une attaque informatique la semaine dernière, qui a touché 120 de ses établissements en France. La continuité des soins et les données des patients n’auraient pas été affectées. "Ce lundi matin, l'essentiel de nos systèmes informatiques était relancé, nos infrastructures informatiques sont restaurées", a déclaré hier à l’AFP un porte-parole du groupe, leader de l’hospitalisation privée en France. La semaine dernière, un virus informatique a touché "la messagerie et d'autres applications métiers" utilisées par le groupe dans la gestion de ses établissements, bloquant son système informatique et forçant ses employés à "revenir au papier et au crayon pour gérer les plannings". Mais cette attaque d’ampleur n’aurait pas dégradé la sécurité des patients ni affecté la continuité des soins.

Selon des spécialistes en cybersécurité interrogés par l'AFP, il pourrait s'agir du logiciel Cryptolocker, apparu en 2013 et dont l'usage est en forte recrudescence ces dernières semaines un peu partout dans le monde. Ce logiciel crypte les données sur les serveurs visés et demande une rançon, le plus souvent payable en cryptomonnaies telles que le bitcoin, pour lever le cryptage. "Aucune donnée personnelle n'a été dérobée durant cette attaque", a néanmoins assuré le porte-parole du groupe. Ce n’est pas une première pour le secteur hospitalier. En 2017, le service public de santé britannique, le NHS, avait été victime de l'attaque mondiale réalisée avec le rançongiciel NotPetya, qui avait touché 150 pays. En mai dernier, 649 ordinateurs du CHU de Montpellier avaient également été paralysés par un autre logiciel de rançon. [avec AFP]