Cyberattaques en série contre les acteurs de la santé

Publié le : 11 février 2021

Un logiciel malveillant a paralysé toute l’activité du Centre Hospitalier de Dax dans les Landes. Mardi, un rançongiciel a bloqué le fonctionnement du système informatique de l’hôpital, « plus de téléphones, plus d’ordinateurs ». Les services ont déprogrammé en urgence un maximum d’interventions et transféré des patients vers les établissements de santé les plus proches. Les patients traités en radiothérapie et chimiothérapie sont les plus impactés « en raison du problème sur la connaissance du dossier des patients ». Le centre de vaccination COVID-19 a, lui, été complètement fermé, « l’ensemble des informations nécessaires à la vaccination étant numérisées ».

« Les données n’ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », explique la directrice adjointe de l’hôpital, Aline Gilet-Caubère, provoquant « une mise en danger manifeste et évidente pour la prise en charge des patients ». Une rançon a bien été réclamée, condamnée « avec la plus grande fermeté » par Julien Dubois, maire de Dax et président du conseil de surveillance du centre hospitalier. Avec la crise sanitaire, cette cyberattaque « est un élément de tension et de stress supplémentaire pour les équipes [qui est] assez difficile à gérer », explique-t-il (cf. En 2020, les cyberattaques par rançongiciels ont augmenté de 255 %).

Des experts de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sont sur place, le retour à la normale devrait prendre « au moins deux semaines ». Ils « valident chaque étape de remise en route » et ont « l’expérience de ce type d’attaque ». Mais « il faut vraiment tout recréer », se désole le maire.

Parallèlement, depuis le 5 février, c’est la Mutuelle Nationale des Hospitaliers qui subit également une cyberattaque. Celle-ci a été contrainte de couper « l’ensemble de son système d’information » pour « contrer la propagation du logiciel malveillant ». Site internet et plateforme téléphonique sont indisponibles. « Impossible (…) de prédire pour le moment une date de reprise normale des activités » selon la MNH. La provenance de l’attaque n’est pas encore identifiée « ni son étendue sur le réseau ». Les équipes sont « mobilisées dans le but de minimiser l’impact de cet événement sur ses adhérents mais aussi ses partenaires », s’excuse la MNH dans un communiqué publié le 9 février.

Sources : Le Monde, Claire Mayer (10/02/2021) ; Hospimedia, Géraldine Tribault (10/02/2021)

Partager cet article

Synthèse de presse

Chronique audio

Textes officiels

ressources

Fiches pratiques

Bibliographies

S'abonner aux lettres