Une nouvelle cyberattaque a touché le 25 janvier quatre établissements du Groupe Ramsay Santé, dont trois en Auvergne Rhône Alpes. En 2019 déjà, le groupe avait été la cible de hackers.
Quatre établissements appartenant au Groupe Ramsay Santé ont été visés par une cyberattaque le mercredi 25 janvier dernier. Le groupe évoque "une tentative d’intrusion extérieure" sur les serveurs informatiques de ces établissements de santé dont l’hôpital privé Jean-Mermoz (HPJM) à Lyon, l’hôpital privé de l’Est lyonnais (HPEL) à Saint-Priest et la clinique Convert de Bourg-en-Bresse.
« Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs », indique le groupe dans un communiqué.
Un seul patient transféré mais des interventions reportées
Selon nos confrères du Progrès, « quelques interventions chirurgicales ont dû être reportées dans la journée de jeudi 26 janvier à Lyon et à Saint Priest, mais le programme normal a pu reprendre dès vendredi 27 janvier », précise Eric Calderon, directeur du pôle Ramsay Santé Lyon. Un patient aurait dû être transféré sur le Médipôle ce week-end à la suite de ce dysfonctionnement. Les services informatiques ainsi que des « experts techniques et d’investigation indépendants » sont mobilisés sur la question.
« L’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos patients. Les investigations se poursuivent, en collaboration avec les services de l’État, avant d’autoriser à nouveau l’accès à notre réseau depuis l’extérieur. On ignore encore s’il s’agit réellement d’une cyberattaque mais cela n’a rien à voir avec 2019 », précise Ramsay Santé.
Un précédent d'ampleur en 2019
Le 9 août 2019, la totalité des 120 établissements en France du Groupe Ramsay Santé avaient été paralysés par une cyberattaque de grande ampleur et qui avaient eu d'importantes répercussions sur leur fonctionnement pendant plusieurs semaines.
Les trois établissements concernés dans notre région fonctionnent pour l'instant en "mode dégradé", c'est à dire avec un retour aux documents papiers, pour une durée qui reste encore indéterminée.