L'hôpital de Villefranche-sur-Saône victime d'un ransomware, des opérations reportées

Ce lundi 15 février, l'Hôpital Nord-Ouest, qui regroupe plusieurs établissements dans le Rhône, a été victime d'une attaque par rançongiciel.

Mise en place d'une cellule de crise
Les sites de Villefranche, Tarare et Trévoux sont "fortement impactés", d'après la direction de la communauté hospitalière qui comptabilise plus de 2500 lits. Une cellule de crise a été mise en place pour organiser le fonctionnement des trois hôpitaux.

D'après les premières investigations, il s'agit de l'empreinte de Ryuk, connu pour être l'un des malwares les plus rentables. Les hackers ont donc chiffré les données du système d'information de la structure de soin et exigent désormais une rançon, dont le montant n'a pas été communiqué, en échange d'une clé de déchiffrement.

Pour éviter la propagation du virus, "les accès au système d'information et à Internet ont été coupés (…) tous les postes de travail ont été déconnectés", a détaillé la direction, citée par France 3 Auvergne Rhône-Alpes.

Le standard des urgences reste opérationnel
Actuellement, le site internet de l'hôpital et l'ensemble de la téléphonie sont inaccessibles. Seul le standard des urgences fonctionne encore. Par conséquent, "le SAMU, les pompiers et les patients nécessitant le recours aux services d'urgences" sont réorientés vers d'autres hôpitaux "jusqu'à nouvel ordre".

La direction précise néanmoins que "la sécurité des patients pris en charge dans le service de soins continus et de réanimation" est assurée. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité et pour les futures mamans. Le centre de vaccination contre le Covid-19 peut également poursuivre son activité. En revanche, toutes les interventions programmées au mardi 16 février sont reportées à une date inconnue.

Quelques jours après l'hôpital de Dax
L'Hôpital Nord-Ouest s'ajoute à la longue liste des hôpitaux qui ont été attaqués ces derniers mois. Il y a à peine quelques jours, c'est le système d'information de l'hôpital de Dax qui a été mis hors service à la suite d'une attaque informatique "d'ampleur". D'après les informations de Sud-Ouest, la situation reste identique et les perspectives d'un retour à la normale semblent très lointaines.

Cette tendance à l'accroissement des ransomwares a été détaillée par l'Agence nationale de la sécurité des systèmes d'information (Anssi) dans un rapport publié début février. Elle rapporte une augmentation de 255 % des signalements cette année, en particulier dans le secteur de la santé fragilisé depuis le début de la pandémie de Covid-19.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand