Un groupe hospitalier strasbourgeois est victime d'une cyberattaque
Plusieurs établissements médico-sociaux situés à Strasbourg ont été victimes d'une intrusion dans leurs systèmes d'information. L'attaque n'a eu aucune conséquence sur la continuité des soins et l'accueil des patients aux urgences, d'après la victime. Par ailleurs, aucune donnée n'aurait été exfiltrée par les hackers. Des éléments à confirmer dans le cadre de l'enquête judiciaire en cours.
Les systèmes d'information de la fondation strasbourgeoise Vincent de Paul, un regroupement de 30 établissements spécialisés dans la santé, la petite enfance et les personnes âgées, ont été victimes d'une intrusion informatique dans la nuit du 6 au 7 septembre. Le groupe hospitalier Saint Vincent (GHSV) – composé de quatre cliniques représentant 550 lits, d'un institut de formation en soins infirmiers et de trois établissements d’hébergement pour personnes âgées dépendantes – a été l'entité la plus affectée par cet incident de sécurité, a précisé une porte-parole de la fondation à L'Usine Digitale.
Aucune opération retardée
Les près de 3500 collaborateurs, destinataires d'une note interne détaillant la situation, ont repris "le papier et le crayon", a-t-elle expliqué. En effet, dès que l'attaque a été détectée par les équipes internes, la décision a été prise de passer "en mode dégradé". Conséquence de quoi, "les applications ont été coupées" et "les dossiers patients imprimés". Le but : éviter la propagation de l'attaque sur les systèmes tout en assurant la continuité des services. Mission réussie, se réjouit la porte-parole : "tous les patients sont accueillis, y compris aux urgences et dans les blocs opératoires".
Autre bonne nouvelle : "il n'y a aucune exfiltration de données avérée". Cette affirmation devra cependant être confirmée dans les prochaines semaines. Il n'est désormais plus rare de retrouver des données impliquées dans une fuite plusieurs mois après l'événement. L'enquête est désormais entre les mains de la justice saisie d'une plainte. Les acteurs traditionnellement impliqués – la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) – sont également au chevet de la victime.
La phase de réparation a débuté
La fondation se veut plutôt rassurante pour la suite. "Dès aujourd'hui, les équipes de la direction des systèmes d'information et de l'organisation ont commencé une phase de réparation", détaille-t-elle sans donner une éventuelle date de retour à la normale. Seule précision : "ce matin, la décision a été prise de continuer en mode dégradé jusqu'au lundi 11 septembre", date à laquelle un nouveau bulletin de sécurité sera publié.
Le groupe hospitalier Saint Vincent s'ajoute à la très longue liste des établissements de santé secoués par une attaque informatique. Dernièrement, c'est le centre hospitalier universitaire (CHU) de Rennes qui a subi une intrusion dans son système. On compte également parmi les victimes : le centre hospitalier de Saint-Renan, le CHU de Brest, l'hôpital de Versailles...
Mais c'est l'incident du Centre hospitalier sud francilien (CHSF), une structure qui regroupe 27 établissements de santé en Essonne, qui a le plus marqué les esprits. En plus de provoquer une paralysie totale des services, les hackers avaient publié les données des patients. En réaction, le gouvernement avait annoncé un budget supplémentaire de 20 millions d'euros accordé à l'Anssi. L'objectif était de renforcer l'accompagnement des établissements de santé.
SUR LE MÊME SUJET
Un groupe hospitalier strasbourgeois est victime d'une cyberattaque
Tous les champs sont obligatoires
0Commentaire
Réagir