Dax, Arles, Villefranche-sur-Saône, Oloron Sainte-Marie, il faut maintenant ajouter le CHU Sud Francilien de Corbeil-Essonnes dans la liste des victimes de cyberattaques. L’information a été divulguée par nos confrères de RMC. Elle a été confirmée par l’établissement de santé dans un communiqué de presse, comme l’indique Le Parisien.

Le piratage se serait déroulé ce week-end, dans la nuit de samedi à dimanche. Il a paralysé plusieurs logiciels métiers et bloqué différents services, notamment l’accès aux dossiers médicaux des patients et aux résultats des imageries médicales (IRM, scanner). En conséquence, le mode dégradé (manuel et sur papier) a été mis en place pour l’enregistrement des patients. Selon le communiqué, « cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire, étroitement articulée à celle du plateau technique ». Des déprogrammations et des réorientations d’opérations sont donc prévues.

La liste des victimes s’allongent et les expériences se renforcent

Aucune information n’a été donnée sur le vecteur et le nom de groupe derrière ce piratage. Nous avons sollicité les autorités pour des commentaires, mais sans retour de leur part au moment de la rédaction de l'article. Les experts de l’Anssi ont été dépêchés sur place pour aider l’hôpital à prendre les premières mesures comme la sécurisation des sauvegardes. Selon RMC, les pirates ont déjà fait part de leurs exigences en matière de rançon : 10 M$ pour éviter la divulgation des données sensibles sur le Dark Web.  

Les spécialistes disposent maintenant d’une expérience en la matière avec la longue liste de victimes citées en préambule. Plusieurs RSSI ont réalisé des retour d’expérience sur leur mésaventure avec des ransomwares. Rodrigue Alexander, en août 2021, était directeur adjoint en charge des finances, de l'activité et des systèmes d’information au CHU d’Arles et a dû faire face à une cyberattaque.  Il expliquait alors : « Nous avons beau nous préparer, il est difficile de faire fonctionner un établissement de santé sans ordonnance ». Cellule de crise mobilisée, mise en place d’un PCA, solidarité avec l’aide d’autres groupes hospitaliers, démarche qualité ont été au cœur de ce retour d’expérience sur lequel le DSI est revenu en détail en octobre 2021. Il faut également citer le retex du CHU de Dax, ciblé en février 2021, qui parle de tempête, d’ouragan et détaille dans une présentation les différentes étapes d’un piratage. Cette affaire est intervenue quelques temps avant la présentation du plan cyber par le Président de la République, Emmanuel Macron, qui se focalisait notamment sur les établissements de santé.

Ce plan prévoit des aides financières pour améliorer la cybersécurité des hôpitaux, mais aussi « la création d’un observatoire permanent sur la cybersécurité des établissements de santé, la sensibilisation à la cyber dans les formations du personnel de santé, la montée en puissance du service national de cybersurveillance en santé ». Cela passe également par le recrutement de spécialistes en sécurité. Dans le cadre du GHT Sud Francilien, une offre d’emploi montre que la structure était à la recherche de son RSSI.