Depuis samedi, l'hôpital André Mignot, situé au Chesnay-Rocquencourt (Yvelines) est la cible d'une cyberattaque d'ampleur. Deux autres établissements de Versailles seraient également concernés : la maison de retraite Despagne et l'hôpital Richaud. Une rançon leur a été réclamée.
C'est un scénario catastrophe. Depuis samedi soir, le système informatique du centre hospitalier du Chesnay-Rocquencourt est coupé et l'entrée des patients est réduite. La conséquence d'un piratage informatique, à l'instar du Centre hospitalier Sud-Francilien de Corbeil-Essonnes.
Chantage aux données personnelles
Ce lundi, les pirates informatiques à l'origine de l'attaque ont fait une demande de rançon. "Une rançon, dont je ne connais pas le montant, a été demandée, mais nous n'avons pas l'intention de la payer", a assuré Richard Delepierre, maire du Chesnay-Rocquencourt. La loi française interdisant aux établissements publics de payer des rançons.
En ce début de semaine, l'activité à l'hôpital a repris en "voilure réduite", selon les mots du maire, qui assure que le personnel de santé est serein face à la situation. "Nous savons que nous avons deux mois durs à tenir, pendant lesquels il faudra que tout le monde soit solidaire : médecine de ville, hôpital privé et hôpital public."
Plan blanc activé
Face à cette attaque d'ampleur, l'hôpital s'organise. Six transferts ont déjà été effectués à titre préventif. Trois patients du service de réanimation adulte et trois du service de soin continu de néonatalogie.
Le plan Blanc, qui permet de répondre aux situations de crise, a été déclenché et les activités du bloc opératoire ont été en partie déprogrammées. L'hôpital André Mignot "met tout en œuvre" pour maintenir les soins ambulatoires et les consultations, selon l'Agence régional de santé (ARS).
Du personnel supplémentaire a été mobilisé dans les services de réanimation ou de soin continu, et du matériel a été amené en renfort alors que l'attaque "n'est pas encore circonscrite", a expliqué le ministre de la Santé François Braun dimanche soir, après une visite de l'établissement.
Les "machines de soins" fonctionnent mais pas leur "mise en réseau", "donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans", a détaillé M. Braun, qui a parlé d'une "réorganisation totale de l'hôpital".
Une enquête ouverte
Depuis, l'accueil dans le centre hospitalier est très limité. Le ministre délégué à la Transition numérique Jean-Noël Barrot a d'ailleurs conseillé d'appeler le 15 pour les personnes "contraintes d'aller aux urgences et qui vivent dans la région de Versailles", afin d'éviter un afflux de patients à l'hôpital Mignot.
Après la plainte déposée par l'hôpital dimanche, le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a-t-il détaillé.
Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.
Des attaques quotidiennes et répétées
Interrogés sur une éventuelle revendication de l'attaque par un groupe de hackers et une demande de rançon, les ministres n'ont pas souhaité répondre dimanche soir. Pourtant, le logiciel identifié comme à l'origine de l'attaque appartient à une famille de virus que connaissent bien les cybergendarmes, selon une source proche de l'AFP.
Selon François Braun, "le système de santé subit des attaques quotidiennes" en France et "l'immense majorité de ces attaques sont stoppées". Comme à l'hôpital André-Mignot, qui avait déjà été la cible d'une tentative de cyberattaque le mois dernier.
Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes qui avait été la cible d'une cyberattaque. Son fonctionnement avait été fortement perturbé pendant plusieurs mois, avant de revenir proche de la normale à la mi-octobre. Selon François Braun, les parcours de sécurité pour aider les établissements à lutter contre les cyberattaques ont été renforcés, précisant que : "Après l'attaque de Corbeil-Essonnes, nous avons doublé le nombre d'hôpitaux bénéficiaires". Des mesures de défense qui seront sûrement amenées à se multiplier. Le ministre expliquant que : "cette menace se généralise, se standardise et se professionnalise."
Le centre hospitalier d'Argenteuil (Val-d'Oise) a été à son tour, victime d'une double tentative d'intrusion de son système informatique la semaine dernière, a appris ce mercredi franceinfo auprès de la direction de l'établissement. La direction précise que cette tentative a été repérée et que des mesures ont été prises par la direction de la sécurité informatique pour l'arrêter. Après cette tentative de cyberattaque déjouée, le centre hospitalier d'Argenteuil indique qu'il va déposer plainte ce mercredi.
Avec AFP
