L'hôpital André Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines) a été victime d'une cyberattaque samedi soir à 21 heures, révèle ce dimanche franceinfo auprès de la direction du centre hospitalier. Un dizaine de patients vont être transférés vers d'autres hôpitaux.
Certains écrans d'ordinateurs sont devenus noirs et ont été bloqués. Cet unique message s'est affiché : "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions". Un groupe de pirates informatiques a revendiqué cette attaque, selon les informations de franceinfo.
Pour l'heure, l'hôpital indique que les Urgences sont fermées, que les patients les plus fragiles, trois patients ce matin, sont transférés et explique que l'accueil est limité en raison de la cyberattaque. Quatre autres le seront dans la journée ainsi que trois nourrissons, le servie de néonatologie est très important. Comme la période est compliquée dans bon nombre d'hôpitaux de la région du fait d'une "triple épidémie", les patients devront partir loin de chez eux en province.
Par mesure de sécurité, le système informatique est coupé. De nombreux examens sont devenus impossible comme l'imagerie médicale et les transmissions informatisées des soignants. C'est pourquoi du personnel a été rappelé ce dimanche en renfort. C'est le retour au papier et au crayon. La direction est en lien notamment avec l'Anssi, l'Agence nationale de la sécurité des systèmes d'information, pour gérer cette crise cyber.
De nombreuses réactions
Une cellule de crise, en lien avec les autorités, a par ailleurs été ouverte ce dimanche au centre hospitalier de Versailles-Le Chesnay. L'établissement va déposer plainte cet après-midi. Avant même cette plainte, le parquet de Versailles s'est dessaisi de l'enquête au profit du parquet de Paris, qui a une compétence nationale pour ces affaires de cyberattaques. Les cyber-gendarmes et la police judiciaire avec ses experts cyber, sont désormais saisis de l'enquête.
Invité sur BFMTV ce dimanche matin, François Braun, le ministre de la Santé, a expliqué que l’attaque avait « été détectée tôt » et que l’hôpital était placé « en mode crise », le système informatique ayant été coupé afin de faciliter la protection de ses données. « Le Samu n’est pas touché. Il réoriente les patients vers d’autres services, le temps que l’on puisse faire un diagnostic plus précis », a-t-il précisé, ajoutant qu’il n’y avait « pas d’impact immédiat » ni de « transfert envisagé » pour l’heure, même si « le Samu s’est mis en ordre de marche » afin de réagir si nécessaire.
Sur place sont venus Richard Delepierre, le maire (MoDem) du Chesnay-Rocquencourt (78) et François de Mazières, le maire (DVD) de Versailles (78) tous deux membres du Conseil de Surveillance de l'hôpital. Lors d'un point presse, ils ont confirmé un scénario identique à la cyberattaque du Centre hospitalier sud-franciliens (CHSF) de Corbeil-Essonnes, en août dernier et qu'une rançon a été demandée, sans préciser son montant.
Le ministre Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, ancien député de la deuxième circonscription des Yvelines s'est également déplacé. "La recommandation à partir d'aujourd'hui et jusqu'à nouvel ordre, pour les soins d'urgence notamment, c'est de contacter le 15 qui donnera indications sur l'accueil éventuel à l'hôpital de Versailles ou dans d'autres hôpitaux." Un peu plus tôt sur les réseaux, il a écrit : "Honte aux criminels qui s'en prennent aux plus fragiles".
L'hôpital André Mignot regroupe les consultations et tous les services d'hospitalisation de court séjour et ambulatoire, avec près de 700 lits et 3 000 personnels. L'établissement est également le siège administratif, technique et logistique du Centre Hospitalier de Versailles (78).
Un précédent à Corbeil-Essonnes
Il s'agit d'une attaque, comparable à celle du Centre hospitalier sud-franciliens (CHSF) de Corbeil-Essonnes, selon la direction jointe par franceinfo. La dernière cyberattaque d'ampleur d'un hôpital remonte en effet au mois d'août, avec l'attaque de l'hôpital de Corbeil-Essonnes. Le groupe de hackers russes LockBit 3.0, utilisant le rançongiciel Lockbit avait réclamé à l'hôpital une rançon de 10 millions de dollars. Les hackers avaient mis à exécution leurs menaces en divulguant des informations de santé des patients.
Ces dernières années, ce type de cyberattaques s'est multiplié. En 2020, en pleine crise du Covid-19, 27 cyberattaques d'hôpitaux ont été recensées. Parmi les cas les plus emblématiques, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars. Les pirates avaient généré une grande quantité de connexions simultanées pour surcharger les serveurs. L'année suivante, en février 2021, un fichier comportant les données médicales sensibles de près de 500 000 personnes en France, qui proviendraient d'une trentaine de laboratoires de biologie médicale, avaient circulé sur internet. Les cyberattaques d'hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers.
