Le centre hospitalier de Corbeil-Essonnes fortement perturbé après une cyberattaque de type ransomware

Publié le 22/08/2022

Crédit photo : Phanie

Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes est victime d'une attaque informatique qui a débuté dans la nuit de samedi à dimanche vers une heure du matin, perturbant sérieusement son activité, selon un communiqué de l'établissement, confirmant une information de BFMTV. Une rançon de 10 millions de dollars a été réclamée dans le cadre de cette cyberattaque de type ransomware (rançongiciel), a dévoilé une source policière à l'AFP.

L'hôpital essonnien a déclenché un plan blanc dimanche. Cette attaque rend « pour l’heure inaccessible tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle », a indiqué l'établissement dans un communiqué.

L’Autorité Nationale en matière de Sécurité et de Défense des Systèmes d’Information (ANSSI) a été « rapidement saisie par la cellule de crise », a-t-il ajouté.

Une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le plateau technique hors service

Les patients dont les soins nécessitent l’accès au plateau technique sont réorientés vers des hôpitaux publics d’Île-de-France. Ceux se présentant spontanément aux urgences « sont évalués puis possiblement adressés à la Maison médicale de garde du centre hospitalier Sud Francilien », selon le communiqué.

Pour les patients hospitalisés au CHSF, « les services médico-techniques (notamment de biologie médicale) sont en capacité de travailler à court terme en mode dégradé ».

L’établissement « met tout en œuvre pour maintenir les soins ambulatoires », promet-il, mais « en revanche, cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire ».

« Cette attaque n’impacte pas le fonctionnement et la sécurité du bâtiment hospitalier », rassure le centre hospitalier qui précise que « tous les réseaux restent en activité (téléphone à l’exception du fax, flux automatisés de distribution, etc.) ».

En avril 2022, une cyberattaque contre le système d'information du Groupement Hospitalier de Territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars dernier, un hôpital d'Ajaccio avait lui aussi été victime d'une cyberattaque de type ransomware.

Entre 2020 et 2021, les cyberattaques envers les établissements de santé et médico-sociaux ont été multipliées par deux, selon un rapport de l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé.

Mise à jour à15h00.

S. L. (avec AFP)