Activité perturbée aux urgences et en chirurgie, patients réorientés : le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d'une attaque informatique depuis la nuit de samedi à dimanche vers 2 heures, selon les informations du service police-justice d'Europe 1. Une demande de rançon de dix millions de dollars, formulée en anglais, a été exigée par le ou les hackers, a indiqué une source policière à l'AFP, confirmant une information de RMC. Le centre hospitalier essonnien a déclenché dès dimanche un "plan blanc", un plan d'urgence pour assurer la continuité des soins.
Cette attaque rend "pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle", indique l'établissement dans un communiqué. Selon nos informations, il y a des menaces de divulgation de données privées concernant le personnel médical et les patients.
Aucun malade transporté ou déplacé
Le mode dégradé oblige le personnel à revenir au "dossier papier et au stylo" pour les patients déjà hospitalisés, confirme à l'AFP Medhy Zeghouf, maire-adjoint d'Évry-Courcouronnes et président du conseil de surveillance du CHSF. "Certains appareils et systèmes étant en effet perturbés, il y aura des déprogrammations d'actes et d'opérations", ajoute-t-il.
"On ne peut plus enregistrer un seul patient", témoigne sur place Franck Banizette, représentant syndical Sud Santé ajoutant que "seules les urgences vitales sont prises en charge". Pour les urgences relatives, les patients sont invités à se présenter à d'autres établissements de la région et un triage est en cours aux urgences du CHSF. Selon les informations d'Europe 1, l'accueil des urgences et des consultations externes a été stoppé. Il n'y a pour l'heure aucune incidence sur les malades hospitalisés, et aucun malade n'a été transporté ou déplacé.
Dysfonctionnements observés dans les "bipeurs" des médecins
"Cette attaque n'impacte pas le fonctionnement et la sécurité du bâtiment hospitalier", rassure le centre hospitalier qui précise que "tous les réseaux restent en activité (téléphone à l'exception du fax, flux automatisés de distribution, etc.)." Selon des sources proches de l’enquête, contactées par Europe 1, s'il n'y a pas eu de problème sur la téléphonie fixe au sein de l'hôpital, l'attaque a eu comme conséquence des dysfonctionnements observés sur l'usage de la téléphonie mobile interne et notamment les fameux "bipeurs" des médecins.
Niangui, une infirmière en gériatrie, a été très surprise de ne pas pouvoir allumer son ordinateur ce lundi matin. "Au départ, on se dit : 'Non, c'est pas possible.'", raconte-t-elle au micro d'Europe 1. "C'est compliqué. C'est déjà compliqué en période normale, donc quand il y a des bugs comme ça, c'est un peu plus grave", déplore la soignante.
"Tout ce qu'on fait, on doit l'écrire à la main. Il y a des choses qui sont simples [normalement, ndlr] : quand on doit signer sur l'ordinateur, ce sont quelques clics. Là, tout doit être écrit, on doit attendre que les autres fassent pour savoir si ça a bien été fait", décrit Niangui. Concernant les malades, l'infirmière assure que la continuité des soins sera assuré : "Ça va se faire. On ne peut pas, dans tous les cas, ne rien faire. On ne peut pas ne plus prendre en charge les patients."
Un équipage de police a été déployé sur place pour prévenir tout éventuel trouble lié à la médiatisation de l'affaire. Ouvert en 2012 et d'une capacité d'un millier de lits, le CHSF assure la couverture sanitaire d'une population de près de 600.000 habitants de la grande couronne. Le ministre de la Santé, François Braun, a jugé sur Twitter l'attaque d'"inqualifiable" et dit attendre des poursuites contre les auteurs.
Je suis de près la situation au Centre hospitalier Sud Francilien de Corbeil-Essonnes, touché par une #cyberattaque. C’est un acte inqualifiable, ses auteurs seront poursuivis. Plein soutien aux équipes mobilisées pour la sécurité & la continuité de prise en charge des patients.
— François Braun (@FrcsBraun) August 22, 2022
Enquête pour intrusion et tentative d'extorsion en bande organisée
Le parquet de Paris a annoncé l'ouverture d'une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée, supervisée par sa section cybercriminalité. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a été "rapidement saisie par la cellule de crise", a-t-il ajouté. Selon une source proche contactée par l'AFP, "une famille de rançongiciels a été identifiée".
Cette cyberattaque vise une nouvelle fois un établissement hospitalier, secteur qui subit depuis deux ans des piratages via logiciels rançonneurs. En 2021, l'Anssi relevait en moyenne un incident par semaine dans un établissement de santé. Mais les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n'obtiendront pas de rémunération, quels que soient les dégâts provoqués.
Des pirates sans "profil unique"
"Les hôpitaux sont la cible régulière de cyberattaques", confirme au micro d'Europe 1 Benoit Grunenwald, expert en cybersécurité chez ESET France. "Comme toute entreprise ou tout système d'information, ils possèdent des informations sensibles, des données de santé, plus une nécessité de fonctionner. Cela rend les hôpitaux et les établissements de santé particulièrement attractifs."
Selon l'expert, "la donnée de santé est certainement l'une des données les plus importantes pour les cybercriminels", qui précisent que ces derniers n'ont pas un "profil unique". Ils "vont utiliser les données à différents desseins", poursuit Benoit Grunenwald. "Ça peut être par exemple un hameçonnage très ciblé : on va pouvoir utiliser des données très précises et très sensibles sur vous, qui vont vous amener à cliquer beaucoup plus facilement que si on vous envoyait un message générique."
25 millions d'euros à la cybersécurité des hôpitaux
Selon les experts, les cybercriminels agissent soit à l'aveugle, ciblant de manière aléatoire n'importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu'ils sont inspirés par les exemples d'attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.
Pour lutter contre ce phénomène en expansion, l'État a consacré dans la foulée de l'épidémie de Covid-19 une enveloppe de 25 millions d'euros à la cybersécurité des établissements de santé. Parallèlement, 135 hôpitaux ont été désignés "opérateurs de services essentiels", ce qui leur impose de respecter des règles de cybersécurité plus exigeantes que les institutions ordinaires.