L'hôpital de Villefranche-sur-Saône victime d'un ransomware, des opérations reportées

Après Dax, c'est l'Hôpital Nord-Ouest situé à Villefranche-sur-Saône qui est pris pour cible par des cybercriminels. Le site web de la structure hospitalière et le standard téléphonique sont inopérants. Les opérations chirurgicales prévues ce mardi ont été reportées jusqu'à nouvel ordre. Une cellule de crise a été ouverte.

Partager
L'hôpital de Villefranche-sur-Saône victime d'un ransomware, des opérations reportées

Ce lundi 15 février, l'Hôpital Nord-Ouest, qui regroupe plusieurs établissements dans le Rhône, a été victime d'une attaque par rançongiciel.

Mise en place d'une cellule de crise
Les sites de Villefranche, Tarare et Trévoux sont "fortement impactés", d'après la direction de la communauté hospitalière qui comptabilise plus de 2500 lits. Une cellule de crise a été mise en place pour organiser le fonctionnement des trois hôpitaux.

D'après les premières investigations, il s'agit de l'empreinte de Ryuk, connu pour être l'un des malwares les plus rentables. Les hackers ont donc chiffré les données du système d'information de la structure de soin et exigent désormais une rançon, dont le montant n'a pas été communiqué, en échange d'une clé de déchiffrement.

Pour éviter la propagation du virus, "les accès au système d'information et à Internet ont été coupés (…) tous les postes de travail ont été déconnectés", a détaillé la direction, citée par France 3 Auvergne Rhône-Alpes.

Le standard des urgences reste opérationnel
Actuellement, le site internet de l'hôpital et l'ensemble de la téléphonie sont inaccessibles. Seul le standard des urgences fonctionne encore. Par conséquent, "le SAMU, les pompiers et les patients nécessitant le recours aux services d'urgences" sont réorientés vers d'autres hôpitaux "jusqu'à nouvel ordre".

La direction précise néanmoins que "la sécurité des patients pris en charge dans le service de soins continus et de réanimation" est assurée. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité et pour les futures mamans. Le centre de vaccination contre le Covid-19 peut également poursuivre son activité. En revanche, toutes les interventions programmées au mardi 16 février sont reportées à une date inconnue.

Quelques jours après l'hôpital de Dax
L'Hôpital Nord-Ouest s'ajoute à la longue liste des hôpitaux qui ont été attaqués ces derniers mois. Il y a à peine quelques jours, c'est le système d'information de l'hôpital de Dax qui a été mis hors service à la suite d'une attaque informatique "d'ampleur". D'après les informations de Sud-Ouest, la situation reste identique et les perspectives d'un retour à la normale semblent très lointaines.

Cette tendance à l'accroissement des ransomwares a été détaillée par l'Agence nationale de la sécurité des systèmes d'information (Anssi) dans un rapport publié début février. Elle rapporte une augmentation de 255 % des signalements cette année, en particulier dans le secteur de la santé fragilisé depuis le début de la pandémie de Covid-19.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS