France: un troisième hôpital cible d'une cyberattaque en un mois

Des connecteurs branchés sur un périphérique (illustration).


Cet hôpital situé à Oloron Sainte-Marie, près de Pau, qui emploie quelques 600 personnes pour 321 lits et places, a été touché par une attaque de "ransomware" (rançongiciel) par laquelle des pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

Il s'agit de la troisième cyberattaque recensée en un mois en milieu hospitalier en France, les deux précédentes ayant incité le président français Emmanuel Macron a annoncer une riposte d'un milliard d'euros pour renforcer la cybersécurité des systèmes sensibles.

Sur les écrans de l'hôpital d'Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50.000 dollars en bitcoins (monnaie cryptée). Depuis qu'elle a été repérée lundi par un ingénieur en charge des infrastructures informatiques de l'établissement, les agents utilisent papier et crayons.

La cyberattaque affecte la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner des reports de certaines interventions, faute d'un retour à la normale rapide, a expliqué la direction. Elle complique également la gestion - informatisée- des stocks de médicaments, mais sans toutefois remettre en cause la campagne de vaccination contre le Covid-19, à ce stade.

Par ailleurs, le téléphone au sein de l'hôpital fonctionne toujours, a souligné la direction qui a précisé qu'un audit des systèmes informatiques de l'hôpital avait été réalisé, à la suite de récentes cyberattaques sur d'autres établissements.

Une plainte a été déposée et la cellule cybercriminalité de la gendarmerie s'est rendue sur place, au côté des agents de l'Agence nationale de la sécurité des systèmes d'information (Anssi), gendarme français de la cybersécurité sur le territoire.

Les établissements de santé sont devenus des cibles privilégiées de la menace informatique depuis la crise sanitaire, "l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité", selon un rapport de l'Anssi.