Cette attaque, jugée "d'autant plus odieuse qu'elle s'inscrit dans le contexte sanitaire très compliqué de la Covid-19", a été constatée lundi 21 décembre à 04H00 par l'équipe informatique de l'hôpital savoyard. Elle endommage le système d'information. La direction a porté plainte
La direction du Centre hospitalier d'Albertville-Moûtiers (CHAM) a annoncé ce mercredi 23 décembre qu'elle avait porté plainte. La cyberattaque a en fait été lancée lundi 21 à 4 h et "endommage le système d'information" et paralyse des équipements parmi lesquels "une partie du réseau informatique".
Qui a lancé l'attaque? Pourquoi? Aucune information pour l'instant sur le ou les instigateurs.
.Cette action a en revanche provoqué colère et écoeurement "jugée d'autant plus odieuse qu'elle s'inscrit dans le contexte très compliqué de la Covid-19".C'est l'équipe informatique de l'hôpital savoyard qui s'est aperçu des dégâts à 4 h du matin.
Concrétement, elle impacte certains équipements des sites hospitaliers d'Albertville et de Moûtiers (Savoie), mais aussi ceux de deux Ehpad et Unités de soins de longue durées (USLD) du CHAM situés sur ces deux communes.
"Un certain nombre d'équipements, de serveurs, de logiciels, ainsi qu'une partie du réseau informatique ont été rendus indisponibles par un virus, de type "rançongiciel" (ransomware)"précise la direction du CHAM.
Le plan de sauvegarde informatique activé
L'hôpital, qui a activé son plan de sauvegarde informatique, précise cependant que" plusieurs services comme le bloc opératoire, le plateau d'imagerie et les urgences "restent opérationnels" et "fonctionnent normalement". Tout comme le réseau téléphonique.
Le CHAM s'est rapproché de l'Accompagnement cybersécurité des structures de santé (ACSS) et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour tenter d'enrayer la cyberattaque.
Le centre hospitalier "reste en capacité d'assurer l'accueil et la prise en charge des patients, en coordination avec l'ensemble des établissements du territoire, dans le cadre des procédures adaptées prévues dans le plan de continuité d'activité", souligne la direction.
Cette dernière invite "tous les patients prévus en consultation ou pour une intervention programmée à partir du 28 décembre 2020" à "confirmer leur venue à l'hôpital".
Des cyberattaques qui se multiplient par 4
Le 17 décembre dernier déjà, les cybergardiens français et allemands s'étaient rencontrés et avaient tiré la sonnette d'alarme sur la multiplication des cyberattaques qui visaient notamment les services de Santé.
#Presse "Les deux agences nationales chargées de la cybersécurité en France et en Allemagne ont tiré la sonnette d’alarme, pour prévenir de l’accroissement très rapide du niveau de la menace cyber en France et en Allemagne" via @acteurspublics
— ANSSI (@ANSSI_FR) December 23, 2020
https://t.co/OKsSQA5OED
"Dans la continuité d’une trajectoire initiée en 2019, le nombre de cyberattaques a explosé : le nombre de victimes a ainsi été multiplié par 4 en un an. Cela est particulièrement préoccupant, notamment dans un contexte où toute cyberattaque est susceptible d’avoir un impact exacerbé du fait de la crise sanitaire" indiquent les agences dans un communiqué.
Et de poursuivre : "Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d'éventuelles cyberattaques. Les hôpitaux, les fabricants de vaccins et leurs chaînes d'approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie".
