Lot : l'hôpital de Cahors visé par une cyberattaque, les explications

Écrit par Justine Salles et Paul-Etienne Zahn
Publié le Mis à jour le

Le 23 août dernier, l'Agence numérique en santé (ANS) détectait une intrusion dans le système informatique du centre hospitalier de Cahors (46), visant principalement la messagerie interne. L'établissement de santé a été alerté. Les données informatisées des patients seraient indemnes.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Le 23 août dernier, le centre hospitalier de Cahors dans le Lot (46) a été victime d'une cyberattaque. "C'est par la messagerie que c'est arrivé", explique Michel Fabrejon, responsable sécurité des systèmes informatiques du Groupement Hospitalier de Territoire du Lot, ce samedi 17 septembre.

Accès internet grand public coupé

"Dès la détection de l'attaque, nous avons procédé à l'analyse de tous nos serveurs" relate le responsable informatique du centre hospitalier.

Aucune demande de rançon n'a été formulée. Depuis l'attaque, l'établissement a été confiné et une cellule de crise déclarée.

Nous avons coupé internet dans tout l'hôpital, en gardant les accès sensibles tels que les laboratoires externes de biologie et le trésor public pour régler les fournisseurs et payer les salaires.

Michel Fabrejon, responsable sécurité des systèmes informatiques du Groupement Hospitalier de Territoire du Lot

Si les fonctions administratives ont été impactées, le processus de soin et le suivi des patients seraient eux restés intacts. "Nos données patients sont hébergées chez un prestataire externe, à Limoges. Il est certifié hébergeur de données de santé, il n'y a donc aucune fuite de données", assure-t-il.

"L'hôpital est comme un château fort plein d'entrées"

L'établissement a été averti par un mail des autorités de santé.

C'est une chance que nous avons eu de détecter ce souci assez tôt. Je décris l'hôpital comme un château fort plein d'entrées, et c'est compliqué de veiller à ce qu'il n'y ait pas d'intrusions par toutes ces portes. Nous sommes pour l'instant en mesure de maîtriser cette attaque.

Michel Fabrejon

Les établissements de santé sont devenus des cibles courantes pour la cyber criminalité, qui y trouve des systèmes informatiques plus vulnérables et des personnels moins vigilants que dans d'autres secteurs d'activités. Récemment, le centre hospitalier de Corbeil-Essonnes, en région parisienne, a été victime d'une attaque massive suivie d'une demande de rançon.

Système de sécurité renforcé

Cela n'arrive pas qu'aux autres et dans une collectivité de 2 200 personnes, il est important que la prise de conscience soit la plus large et la plus aiguë possible. Le risque existe, il ne faut absolument pas l'exclure et s'en protéger.

Pierre Nogrette, directeur de l'hôpital de Cahors

Le système d'information de l'hôpital devait être renforcé progressivement sur deux ou trois ans. Accompagné des services ministériels tels que l'ANS (Agence du numérique en santé), la direction de l'hôpital espère, avec la survenue de cette attaque, raccourcir ce délai à trois mois.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information