This content is not available in your region

France : un centre hospitalier visé par une cyberattaque, 10 millions de dollars réclamés

Access to the comments Discussion
Par euronews  avec AFP
Archives : le Centre Hospitalier Sud-Francilien, à Corbeil-Essonnes, le 9 septembre 2011
Archives : le Centre Hospitalier Sud-Francilien, à Corbeil-Essonnes, le 9 septembre 2011   -   Tous droits réservés  JOEL SAGET/AFP

Activité perturbée aux urgences et en chirurgie, patients réorientés : le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d'une attaque informatique depuis la nuit de samedi à dimanche vers 1h du matin, selon l'établissement.

Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers, a indiqué une source policière. 

Une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris, a-t-elle précisé.

Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet.

Cette cyberattaque vise une nouvelle fois un établissement hospitalier français, secteur qui subit depuis plusieurs mois des piratages via logiciels rançonneurs.

En avril dernier, une attaque malveillante visant le système d'information du Groupement Hospitalier de Territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars, un hôpital d'Ajaccio avait lui aussi été victime d'une cyberattaque par rançongiciel.

En 2021, des hôpitaux à Dax (Landes), Saint-Gaudens (Haute-Garonne) et Oloron-Sainte-Marie (Pyrénées-Atlantique) avaient aussi été victimes de cyberattaques, perturbant ou entraînant la fermeture de leurs services informatiques.

Le centre hospitalier essonnien, ouvert en 2012 et d'une capacité d'un millier de lits assurant la couverture sanitaire d'une population de près de 600 000 habitants de la grande couronne, a déclenché un "plan blanc", un plan d'urgence pour assurer la continuité des soins, dès dimanche.

Cette attaque rend "pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle", indique l'établissement dans un communiqué.

L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a été "rapidement saisie par la cellule de crise", a-t-il ajouté.

Selon une source proche de l'enquête, "une famille de rançongiciels a été identifiée".

Les patients dont les soins nécessitent l'accès au plateau technique sont réorientés vers des hôpitaux publics d'Ile-de-France. Ceux se présentant spontanément aux urgences "sont évalués puis possiblement adressés à la Maison médicale de garde du centre hospitalier Sud Francilien", selon le communiqué.

Pour les patients hospitalisés au CHSF, "les services médico-techniques (notamment de biologie médicale) sont en capacité de travailler à court terme en mode dégradé".

L'établissement "met tout en œuvre pour maintenir les soins ambulatoires", promet-il, mais "en revanche, cette situation exceptionnelle devrait avoir un impact sur l'activité du bloc opératoire".

"Cette attaque n'impacte pas le fonctionnement et la sécurité du bâtiment hospitalier", rassure le centre hospitalier qui précise que "tous les réseaux restent en activité (téléphone à l'exception du fax, flux automatisés de distribution, etc.)."

Contactée, la direction n'a pas souhaité faire davantage de commentaires.