Dans la nuit du samedi 20 août au dimanche 21 août, le centre hospitalier de Corbeil-Essonnes a été victime d’une cyberattaque.
De ce fait, les hackers ont exigé une rançon de 10 millions de dollars pour rétablir les outils et les logiciels. Si la direction a choisi de ne pas céder au chantage face à cette attaque informatique, l’hôpital essonnien a tout de même déclenché un plan blanc.
Retour sur cette attaque du Centre hospitalier sud-francilien.
Sommaire
Une attaque qui bouleverse la vie de l’hôpital
Le Centre hospitalier à Corbeil-Essonnes a été frappé par une attaque informatique qui a fortement perturbé son activité. Les pirates ont ainsi réclamé une somme de 10 millions de dollars. Le président du conseil de surveillance du CHSF a déclaré ne pas vouloir mettre la main à la poche même si l’ensemble du réseau informatique est paralysé par un ransomware.
L’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information ou ANSSI a été directement saisi par la cellule de crise. Néanmoins, selon le ministre de la Santé, François Braun, il n’y a aucun danger concernant la prise en charge des patients. Il précise toutefois que les patients dont la situation nécessite l’accès au plateau technique étaient réorientés vers d’autres hôpitaux par le SAMU.
Un travail qui se poursuit « à la main »
En ce qui concerne les patients hospitalisés au CHSF, ils peuvent disposer des services médicotechniques à court terme et en mode dégradé. L’établissement met en œuvre l’ensemble des moyens pour maintenir les soins ambulatoires. Cependant, le centre hospitalier prévient que cette attaque informatique pourrait avoir des conséquences sur l’activité du bloc opératoire.
Au niveau de la direction du Centre hospitalier, la direction assure continuer le travail à la main sans l’appui du réseau informatique, c’est-à-dire en mode dégradé. Ainsi, les consultations comme les suivis journaliers restent programmées. Du côté du bloc opératoire, la gestion des activités se fait au cas par cas.
Un retour à la normale encore inconnu
Suite à l’ampleur de la situation et aux différents critères encore inconnus, la date de retour à la normale n’est pas encore connue. Face à l’impossibilité de proposer un calendrier de retour d’activité, le Centre hospitalier a décidé d’avoir recours aux graveurs CD pour enregistrer et diffuser les données d’imagerie et d’équipements afin d’effectuer les examens de biologie directement dans les services.
Le nombre de cyberattaques en nette augmentation
Si à l’époque, l’attaque informatique n’était pas le mode opératoire le plus utilisé par les preneurs de rançons, ce n’est plus vraiment le cas aujourd’hui. Il faut savoir que le dernier rapport d’Avast fait mention d’une hausse de 42% des piratages par ransomware en France.
À la fin de l’année 2021, l’ANSSI déclarait également que le nombre d’attaques informatiques avait multiplié par 4 en seulement un an. D’ailleurs, le système de santé fait partie des principales cibles des hackers. En effet, en plus du blocage des systèmes d’informations, il y a aussi le problème de la fuite des données concernant les patients.
Depuis quelques mois, plusieurs établissements hospitaliers ont été visés par les attaques informatiques. Au mois d’avril, une attaque malveillante a effectivement visé le réseau informatique du Groupement Hospitalier de Territoire (GHT) CœurGrand Est et a affecté 9 établissements. Un mois plus tôt, l’hôpital d’Ajaccio a déjà été victime de cyberattaque par des hackers qui demandaient également des rançons.
Durant l’année 2021, les hôpitaux à Dax (dans les Landes), Saint-Gaudens (Haute-Garonne), et Oloron-Sainte-Marie (Pyrénées-Atlantiques) ont également subi des cyberattaques. Des attaques qui ont bouleversé voire même entrainer la fermeture de leurs services informatiques.
Attaque informatique : soupçon sur le groupe Lockbit
D’après une source proche de l’enquête, l’attaque aux rançons a été perpétrée par le groupe Lockbit. De nombreux affiliés participent aux activités du groupe, d’après une interview réalisée par l’expert en cybersécurité Damien Bancal. Ces nombreux hackers disposent de logiciel et de plateforme commune offrant tous les moyens pour diriger l’attaque. Ils se servent de systèmes professionnels et se partagent les rançons entre eux.
Le groupe Lockbit est actif dans les 4 coins du monde (Chine, France, Royaume-Uni, Etats-Unis, Allemagne, Inde, Indonésie, Ukraine…). Leur attaque ne semble toutefois pas concerner la Russie ou les pays de la CEI, d’après la société de cybersécurité Kaspersky. Découvrez d’autres articles de cette nature sur : Alaingerlache.com.