Un ransomware s'est infiltré dans le système informatique des 120 hôpitaux français du groupe Ramsay ce samedi 10 août 2019. Depuis, l'entièreté des services administratifs est de retour à l'âge de pierre. Sans surprise, le piratage a obligé le groupe à repousser certaines opérations chirurgicales. Malheureusement, ce n'est pas la première fois que des pirates s'en prennent à des hôpitaux français en espérant récolter une rançon.

Ce 10 août 2019, un virus informatique a pénétré dans le système informatique de l'hôpital privé Clairval, situé dans le 9ème arrondissement de Marseille, rapportent nos confrères de France 3. D'après la direction de l'établissement, les 120 hôpitaux du groupe Ramsay, une firme australienne qui détient la plupart des cliniques privées de France, sont visés.

Lire également : le ransomware WannaCry infecte toujours des milliers de PC dans le monde !

Une cyberattaque paralyse 120 hôpitaux en France : les pirates réclament une rançon

“Nous nous sommes rendus compte samedi que notre messagerie était plantée et que nos logiciels étaient infectés par un virus” explique l'hôpital Clairval. L'attaque a paralysé le bon déroulement administratif de l'établissement. Des opérations déjà programmées et des prises en charge de patients ont dû êtres reportées. Néanmoins, “la continuité et la sécurité des soins n'ont pas été affectées” rassure le groupe Ramsay.

“Nous notons des informations sur papier et nous les reporterons plus tard dans notre système informatique. De même, nous passons certaines commandes par téléphone et non plus par informatique. Nous avons mis en place une procédure de crise très réglementée. En attendant, ce n'est pas toujours évident de travailler et de communiquer, mais les services tournent déjà au ralenti en cette période estivale” précise l'hôpital dans son communiqué.

Selon France 3, le logiciel infiltré dans le système informatique du groupe Ramsay a exigé une rançon. Il s'agit donc d'un ransomware, comme le très médiatisé Wannacry. La firme a rapidement saisi la CNIL (Commission nationale d'informatique et des libertés) et l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information). Du reste, les experts en informatique dépêchés par Ramsay terminent actuellement de restaurer les serveurs des 120 hôpitaux. Tout devrait rentrer dans l'ordre d'ici la fin de la semaine.

L'attaque du groupe Ramsay fait suite à une poignée de cyberattaques sur des hôpitaux et cliniques basées en France au cours des derniers mois. En un an, trois établissements ont déjà été ciblés par des hackers : Montpellier (Hérault), Saint-Denis (Seine-Saint-Denis), Condrieu (Rhône). Dans les deux derniers cas, il s'agissait là aussi d'un ransomware. La situation a même fait réagir le gouvernement français, rapportait l'Express le 26 juin dernier. “Nous sommes obligés de réagir, il s'agit d'une question d'éthique lorsque des hôpitaux sont touchés” explique Guillaume Poupard, directeur général de l'Anssi.

Source : France 3