Cyberattaques : de nouveaux hôpitaux paralysés, la Fédération hospitalière réclame une meilleure protection

Six jours après la cyberattaque de l’hôpital de Dax, dans les Landes, qui a paralysé la totalité de son système d'information et entraîné la déprogrammation de certains examens et actes médicaux, ce sont trois nouveaux établissements de santé qui ont été les cibles de pirates, ce lundi 15 février, à Trévoux (Ain), Villefranche et Tarare (Rhône). Les pirates auraient utilisé un crypto-virus RYUK (ou rançongiciel), a indiqué dans un communiqué l’hôpital nord-ouest auquel les trois sites sont rattachés. Ce logiciel malveillant bloque les données d'un système informatique, qui ne sont plus accessibles jusqu’au paiement d'une rançon. Au total, 3.000 postes informatiques ont été touchés. Pour limiter la propagation du virus, “tous les postes de travail ont été déconnectés”. “À l’exception du standard des urgences, l’ensemble de la téléphonie a été rendu inaccessible”, a détaillé le groupement, précisant que “les investigations techniques se poursuivent avec l’aide de l’Agence nationale de sécurité des systèmes d’information”. Les personnels ont immédiatement mis en place des procédures “dégradées” pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Et une cellule de crise a été mise en place pour organiser le fonctionnement des trois hôpitaux.

“Les personnes venant aux urgences par leurs propres moyens sont prises en charge et pourront, si nécessaire être orientées vers d’autres établissements de santé” et “la sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée”, a affirmé l’hôpital. L’ensemble des opérations chirurgicales, prévues ce mardi, ont cependant dû être déprogrammées. Hausse des attaques depuis la pandémie Si ce n’est pas la première fois que des établissements de santé sont victimes de cyberattaque -le CHU de Rouen avait subi une attaque spectaculaire fin 2019- l’épidémie de coronavirus n’a fait qu’accroître le nombre d’attaques de ce genre. “On constate cette année une multiplication des cyberattaques à vocation de malveillance ou de demande de rançon”, a affirmé sur francetvinfo Frédéric Valletoux, président de la Fédération hospitalière de France. “On doit estimer que ce sont des proies faciles, qu'ils ont la tête ailleurs, qu'ils sont mobilisés par l'épidémie, la prise en charge des patients, par une activité débordante et que peut-être que l'attention diminue quant aux précautions à avoir en matière de sécurité informatique”, a estimé Frédéric Valletoux. La FHF réitère ainsi son souhait que les hôpitaux fassent partie des cibles protégées au premier niveau. [avec francetvinfo, la Dépêche du Midi, et AFP]