Après le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, c'est au tour de l'établissement hospitalier de Versailles (Yvelines) d'être visé depuis samedi soir par une cyberattaque qui perturbe son activité. L'accueil des patients au centre hospitalier, situé au Chesnay-Rocquencourt, est "limité" à cause de cette cyberattaque lancée samedi soir, a indiqué dimanche à l'AFP la direction de l'établissement, confirmant une information de franceinfo. Le système informatique a été coupé et une cellule de crise ouverte, a précisé l'hôpital.
Le Samu "pas atteint"
Selon la direction, la cyberattaque vise la totalité de l'établissement, dont l'hôpital André-Mignot qui regroupe tous les services de court séjour et ambulatoire. Interrogé sur BFMTV, le ministre de la santé François Braun a expliqué que la cyberattaque n'avait "pas d'impact immédiat" sur l'activité de l'établissement et que des transferts de patients n'étaient "pas envisagés pour l'instant". L'hôpital s'est "mis en mode protection des données", a poursuivi M. Braun, précisant que la détection rapide avait permis de "mettre en marche l'ensemble des mesures de protection".
Le Samu "n'est pas atteint" par l'attaque, a-t-il précisé. Selon une source policière à l'AFP, l'établissement hospitalier fonctionne en mode dégradé et les urgences sont fermées sauf pour les personnes qui se présentent spontanément. Le fonctionnement du Samu n'est pas perturbé et aucun transfert n'a été réalisé, a confirmé cette source.
"Le parquet de Versailles s'est dessaisi au profit du parquet de Paris", qui a ouvert une enquête, a pour sa part indiqué à l'AFP le parquet de Paris, sans préciser les infractions visées. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet.
Successions d'attaques
Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne parisienne, qui avait été la cible d'une cyberattaque. Le fonctionnement de l'établissement hospitalier avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre.
>> LIRE AUSSI - Cyberattaque contre un hôpital : «la santé des Français ne sera pas prise en otage», assure Braun
L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à 1 ou 2 millions de dollars. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" des données confidentielles concernant les patients, le personnel et les partenaires de l'établissement. Ces dernières années, des hôpitaux et des systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackers qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service.
Ces groupes de hackers exploitent, par l'intermédiaire d'un rançongiciel ou "ransomware", les failles de sécurité de leurs systèmes informatiques pour les chiffrer et les bloquer, avant d'exiger une rançon pour les débloquer. En 2020, en pleine crise du Covid-19, 27 cyberattaques d'hôpitaux ont été recensées.
Parmi les cas les plus emblématiques, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars. Les pirates avaient généré une grande quantité de connexions simultanées pour surcharger les serveurs. L'année suivante, en février 2021, un fichier comportant les données médicales sensibles de près de 500.000 personnes en France, qui proviendraient d'une trentaine de laboratoires de biologie médicale, avaient circulé sur internet.
Les cyberattaques d'hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers. En Allemagne, en 2020, le piratage informatique de l'hôpital de Düsseldorf a empêché la prise en charge aux urgences d'une patiente de 78 ans, qui est morte après avoir dû être envoyée dans une ville plus éloignée. En mai 2021, le service public de santé irlandais, HSE Ireland, avait été contraint d'arrêter tout son système informatique.