L'hôpital de Dax frappé par une cyberattaque au rançongiciel

 |  | 738 mots
Lecture 4 min.
Les attaques au rançongiciel visent à s'introduire dans le système informatique pour en chiffrer les fichiers et exiger une rançon pour les débloquer.
Les attaques au "rançongiciel" visent à s'introduire dans le système informatique pour en chiffrer les fichiers et exiger une rançon pour les débloquer. (Crédits : CC Pixabay by TheDigitalArtist)
Le Centre hospitalier de Dax, deuxième hôpital des Landes, a été la cible en début de semaine d'une importante attaque informatique d'origine indéterminée, qui perturbait toujours mercredi 10 février son fonctionnement, le contraignant à n'accepter que les urgences importantes.

Le Centre hospitalier de Dax-Côte d'Argent, établissement de 1.000 places et 2.300 employés, a été victime dans la nuit de lundi 8 à mardi 9 février d'une attaque attribuée à un "rançongiciel" (ou ransomware). L'attaque a occasionné de grosses perturbations sur le réseau informatique, qui étaient toujours en cours mercredi, même si le téléphone a pu être rétabli depuis, a détaillé une porte-parole à l'AFP. Dans l'établissement, "plus un seul ordinateur ne fonctionne. De la lecture d'un dossier médical au système de restauration toute la chaîne est touchée", a affirmé à l'AFP le maire de Dax Julien Dubois, président du Conseil d'administration de l'hôpital. L'établissement a dû repasser à des procédures dégradées en mode papier.

Lire aussi : Un cadre de Cdiscount mis en examen à Bordeaux pour vol de données clients

Selon le procureur de Dax, Rodophe Jarry, l'attaque "a mis à plat les systèmes informatiques et le téléphone de l'hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients". Mais "le centre hospitalier a réagi très rapidement", a-t-il assuré à l'AFP. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a de son côté déclaré à l'AFP qu'elle "suit la situation". "Nous assistons le centre hospitalier de Dax à distance et nous les avons mis en contact avec des prestataires", a-t-on précisé.

L'attaque a fortement impacté des secteurs tels que la stérilisation --via l'informatisation des cycles de lavage-- ou la restauration via les plans de chambres, a expliqué une porte-parole. Mais d'autres comme la réanimation --où l'hôpital a une dizaine de patients Covid-- n'ont pas été affectés. "On rame, mais on gère", a assuré cette porte-parole, décrivant la frustration d'un personnel soignant "désabusé" par l'attaque, mais "d'une grande solidarité" pour faire face. Et la "grande compréhension des patients, incroyablement sympas".

Hôpitaux, cibles informatiques privilégiées

Aucun patient n'a du être évacué, mais "les admissions sont limitées au maximum. Seuls les patients dans une situation d'urgence très importante sont admis. Le relais est pris par les acteurs libéraux et par des centres hospitaliers voisins", selon Julien Dubois, comme en radiothérapie et cancérologie. Les soignants peuvent y consulter les dossiers médicaux sur les serveurs de l'Assurance maladie. "Au vu de l'ampleur de l'attaque" informatique, le parquet de Dax a annoncé s'être dessaisi mercredi au profit du parquet de Paris, à compétence nationale en matière de cybercriminalité.

Lire aussi : Cybersécurité : la DGSI alerte les entreprises sur les risques liés au cloud

Une enquête est en cours pour "atteinte à un système de traitement de données mis en œuvre par l'Etat en bande organisée, accès et maintien frauduleux dans un tel système, modification des données contenues dans un tel système et introduction frauduleuse de données, extorsion en bande organisée, et association de malfaiteurs".

L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) a été chargé de l'enquête, même si la police judiciaire de Bayonne, qui a réalisé les premiers actes, restait dans un premier temps co-saisie. Une cellule de crise devait réunir jeudi direction de l'hôpital, Agence régionale de santé et Anssi pour une stratégie visant à assurer la permanence des soins et recréer la structure informatique. "Ce qui va prendre au moins deux semaines", selon le maire de Dax.

L'attaque rappelle celle qui avait fortement perturbé fin 2019 le CHU de Rouen, sans toutefois mettre en péril la santé des patients. Dans ce type d'attaque au "rançongiciel", les pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. Selon un rapport récent de l'Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance qui s'est "accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19, l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité". (Avec AFP)

Lire aussi : Rançongiciel, fraude au QR code... 2021, année noire en vue pour les cyberattaques

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 18/02/2021 à 19:50 :
je serais curieux de savoir que est le système d'exploitation utilisé dans les hôpitaux victimes des cyberattaques ... parce que si c'est du Windows dans chaque cas on peut réfléchir un peu... on me dit que Linux est moins vulnérable ... ?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :