La section cybercriminalité du parquet de Paris a ouvert mardi 16 février une enquête après l'attaque informatique dont a été victime la veille le centre hospitalier de Villefranche-sur-Saône dans le Rhône.
L'enquête a été ouverte pour "atteintes à un système de traitement automatisé des données et tentative d'extorsion en bande organisée", a précisé le parquet de Paris, qui dispose d'une compétence nationale en matière de cybercriminalité.
Le groupe hospitalier de Villefranche-sur-Saône avait annoncé lundi être victime d'une attaque informatique "d'ampleur", détectée à 04H30 par le crypto-virus RYUK (un "rançongiciel").
Cette cyberattaque avait "fortement" impacté les sites de Villefranche, Tarare et Trévoux de l'Hôpital Nord-Ouest, et toutes les interventions chirurgicales programmées ce mardi avaient dû être reportées, avait détaillé l'hôpital dans un communiqué.
Dans ce type d'attaque, des pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.
Afin de limiter la propagation du virus, les accès au système d'information et à Internet avaient été coupés et les postes de travail déconnectés à l'exception du standard des urgences. Mais l'ensemble de la téléphonie a été rendu inaccessible, avait précisé l'établissement.
La sécurité des patients pris en charge dans le service de soins continus et de réanimation de Villefranche ainsi que celle des nourrissons séjournant dans le service de néo-natalité avaient été assurées et aucun transfert n'avait été programmé, selon l'hôpital.
Les patients nécessitant le recours aux services d'urgences des sites de Villefranche et Tarare ont été orientés vers d'autres hôpitaux ou cliniques.
La semaine dernière, l'hôpital de Dax (Landes) avait été la cible d'une cyberattaque par "rançongiciel" qui avait "paralysé" la "quasi-totalité des systèmes d'information". La section cybercriminalité du parquet de Paris s'est également saisie de l'enquête.
Selon un rapport récent de l'Agence française de la sécurité des systèmes d'information (Anssi), les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Cette tendance s'est "accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19".
