Recevez chaque jour toute l'actualité du numérique

x

Le CHU de Rouen victime d'une cyberattaque, une enquête judiciaire a été ouverte

Vu ailleurs Suite à la cyberattaque du CHU de Rouen, le parquet de Paris a ouvert une enquête pour piratage en bande organisée et tentative d'extorsion, le 18 novembre 2019. Les attaques informatiques visant des établissements hospitaliers se multiplient et des solutions pérennes pour lutter peinent à émerger.  
Twitter Facebook Linkedin Flipboard Email
×

Le CHU de Rouen victime d'une cyberattaque, une enquête judiciaire a été ouverte
Le CHU de Rouen victime d'une cyberattaque, une enquête judiciaire a été ouverte © CHU de Rouen

Une enquête a été ouverte par le parquet de Paris le 18 novembre 2019 suite à une cyberattaque touchant le Centre hospitalier universitaire (CHU) de Rouen (Seine-Maritime), selon Le Monde. Sont visés des faits "d'accès frauduleux, maintien frauduleux, modification et introduction frauduleuses et entraves au fonctionnement dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, en bande organisée" ainsi que "d'extorsion et tentative d'extorsion en bande organisée". L'enquête a été confiée à l'unité spécialisée en cybercriminalité de la police nationale et au service régional de la police judiciaire de Rouen.

 

Pas de danger pour la vie des patients 

Cette cyberattaque s'est déclarée le vendredi 15 novembre 2019 à 19h45. Pour éviter sa propagation, les équipes techniques ont dû procédé à "l'arrêt de l'ensemble du système informatique" sans que cette manœuvre ne mette "en péril la vie des patients", a précisé le quotidien national. Le CHU a quand même demandé aux patients qui ne consultaient pas pour une urgence vitale de se rendre dans d'autres établissements de soin. Pour assister le personnel du CHU, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a envoyé des agents. Selon Paris-Normandie, sept agents ont été dépêchés sur place sans que ce chiffre ne soit confirmé ou infirmé.

 

Selon les informations du Monde, il s'agit d'un ransomware (rançongiciel) c'est-à-dire un malware qui paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent. ll a touché les applications utilisées pour la gestion des blocs, les pharmacies et les prescriptions, les admissions des patients et le suivi des arrivées aux urgences. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ses données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée). D'après 76actu, le montant exigé s'élèverait à 40 bitcoins, soit environ 300 000 euros. L'hôpital a fait savoir qu'il ne paierait pas.

 

Les attaques informatiques se multiplient

Ce n'est pas la première fois qu'un établissement hospitalier est victime d'une attaque informatique. En août 2019, ce sont 120 structures du groupe privé Ramsay - Générale de santé qui ont été victimes d'une cyberattaque sans que les conséquences ne soient dramatiques.

 

L'Express avait révélé, le 26 juin 2019, que des attaques informatiques importantes ont touché, en moins d'un an, les hôpitaux de trois grandes villes, Montpellier (Hérault), Saint-Denis (Seine-Saint-Denis) et Condrieu (Rhône). A Montpellier, par exemple, un virus a ralenti 600 machines, soit un ordinateur sur 10, en mars 2019. Le logiciel pirate a tenté de récupérer des données sensibles, sans succès. Au cœur de l'attaque, un "hameçonnage" via un mail infecté.

 

Pourtant, depuis le 1er octobre 2017, les structures de santé sont dans l'obligation de déclarer leurs incidents de sécurité informatique via un portail dédié. Les déclarations sont ensuite transmises à l'Agence régionale de santé (ARS) compétente. En parallèle, une "cellule d'accompagnement cybersécurité des structures de santé" a été installée pour aider les organismes à gérer ces nouvelles infractions.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media