Ransomware : des pirates paralysent un hôpital français et exigent 10 millions d’euros

Le centre hospitalier sud francilien (CHSF), situé à Corbeil-Essonnes, a été victime d'une cyberattaque massive ce week-end. Depuis le déploiement de ce ransomware, les services de l'établissement sont totalement paralysés. D'après la direction du CHSF, les pirates exigent le versement d'une rançon de 10 millions de dollars pour lever le blocus.

Ce week-end, le Centre hospitalier Sud francilien (CHSF), situé à Corbeil-Essonnes, a été visé par une cyberattaque par ransomware sur son réseau dans la nuit de samedi à dimanche. C'est en tout cas ce qu'a annoncé la direction de l'établissement dans un communiqué officiel publié ce lundi 22 août 2022.

Pour l'instant, cette attaque par rançongiciel a paralysé l'ensemble des logiciels métiers de l'hôpital, les systèmes de stockage de données (notamment d'imagerie médicale) sans oublier le système d'information utilisé pour l'admission des patients.

Peu de temps après après la détection de l'attaque, l'hôpital a déclenché son plan blanc (plan d'urgence décrété par le directeur ou le responsable d'un établissement de santé public) et l'Autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI) a été saisie.

Des experts ont été mandatés dans la foulée pour intervenir rapidement sur le réseau visé pour “identifier la source de l'attaque, analyser son périmètre sur notre réseau et sécuriser les sauvegardes”, assure le CHSF dans son communiqué.

A lire également : Des pirates de Corée du Nord attaquent des hôpitaux avec des ransomwares

Les pirates exigent une rançon de 10 millions de dollars

Précision de taille : les pirates ont exigé le versement d'une rançon de 10 millions de dollars pour lever le blocus. “Une procédure a aussitôt été mise en place par l'Agence régionale de santé (ARS). Ce n'est pas le premier établissement de santé attaqué de la sorte. Nous allons donc pouvoir nous appuyer sur ce qui a été déjà fait. Dans tous les cas, il serait contre-productif de payer cette rançon”, résume Medhy Zeghouf, président du conseil de surveillance du CHSF.

Comme le rapportent nos confrères du Parisien, les patients dont les soins nécessitaient un accès au plateau technique (scanner, IRM, radio, etc.) ont été orientés vers d'autres hôpitaux publics d'Ile-de-France. Et pour ceux qui se présentent aux urgences, ils sont d'abord examinés avant d'être éventuellement dirigés vers la Maison médicale de garde du CHSF.

“L'établissement met tout en oeuvre pour maintenir les soins ambulatoires de sa patiente dans les conditions de sécurité requises. En revanche, cette situation exceptionnelle devrait avoir un impact sur l'activité du bloc opératoire, étroitement articulée à celle du plateau technique. Chaque patient concerné sera individuelle informé d'une déprogrammation éventuelle et des suites envisagées pour assurer la continuité des soins avec le concours des hôpitaux de notre région”, conclut le CHSF.

Comme dit plus haut, ce n'est pas la première fois que des hôpitaux français sont ciblés par des ransomwares ou des attaques informatiques. En 2019, un ransomware a paralysé 120 hôpitaux français, provoquant le report de centaines d'opérations dans tout le pays. D'après une étude publiée en 2021, ces cyberattaques augmentent drastiquement le taux de mortalité dans les hôpitaux visés.