Depuis la nuit du 3 au 4 décembre, l’hôpital de Versailles André Mignot est touché par une cyberattaque. Pour les 3 000 membres du personnel soignant, c’est le parcours du combattant pour parvenir à gérer les 700 patients que peut accueillir l’établissement.
Pavillon noir à l’écran, les membres du personnel de l’hôpital de Versailles découvrent, dimanche 4 décembre au matin, qu’ils sont victimes d’une cyberattaque. Dans les minutes qui suivent l’incident, les équipes de la DSI débranchent le système d’information pour isoler les équipement et éviter la propagation à d’autres services comme le SAMU, par exemple, et signalent l’incident à l’Anssi pour s’épargner les conséquences dramatiques qui peuvent suivre ce genre d’attaque. Mais le mal est fait. Malgré les engagements pris en milieu de journée par François Braun, actuel ministre de la Santé, une dizaine de patients très fragiles a dû être transféré, les urgences se retrouvent quasi à l’arrêt, ⅓ des femmes enceintes a dû changer de maternité et les opérations reprogrammées. Cela s’explique notamment par le fait que le non fonctionnement du laboratoire rend difficile, voire impossible, les actes chirurgicaux.
Transferts de patients et opérations reprogrammées
Après plusieurs tentatives déjouées les mois précédents et malgré un mode “protection des données” activé, les pirates ont cette fois réussi à passer les remparts de Versailles. “C’est une cyberattaque d’ampleur qui touche l’hôpital André Mignot et c’est absolument révoltant de s’en prendre à nos établissements et à nos concitoyens les plus fragiles”, a déclaré Jean-Noël Barrot, ministre délégué à la Transition numérique et aux Télécommunications. Seul le Samu n’a pas été atteint et mis en ordre de marche pour réagir en cas de transferts, a-t-il poursuivi. Pour le milieu hospitalier, il ne s’agit pas ici d’une première. Loin de là. En février 2021, ordinateurs et matériel de radiothérapie de l’hôpital de Dax étaient à l’arrêt pendant 4 mois et coûtait 2,4 millions d’euros de frais de remédiation à l’établissement. En avril 2022, c’était à hôpital de Verdun de se mettre en confinement numérique et procédure adaptée pendant 5 mois. Un événement qui survient alors que l’hôpital de Corbeil-Essonne n’a toujours pas fini, lui, de se remettre de l’attaque dont il a été victime cet été.
Gendarmerie et PJ en charge de l’enquête
En termes de bonnes pratiques, Philippe Loudenot, cyber security strategist chez BlueFiles et ancien fonctionnaire de sécurité des systèmes d’information pour les ministères sociaux dont le ministère de la santé (2014-2020), nous rappelle que « comme sur un bateau, il faut faire des cloisons étanches afin de pouvoir isoler tout ou partie des SI. De même, il faut protéger toutes les données sensibles et disposer de sauvegardes déconnectées pour remonter rapidement le système. Il restera néanmoins, un énorme travail pour les équipes IT, car il faut s’assurer que tout est sain pour repartir sur une base de confiance. » En attendant, dimanche 4 décembre à 16h, le parquet cyber de Paris a été saisi de l’affaire suite à une plainte déposée par l’établissement. L’enquête a été confiée au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire. Interrogé par BFM TV, le médecin urgentiste a tiré la sonnette d’alarme et demandé, en direct, à Jean-Noël Barrot, de mettre l’armée dans la boucle et lutter contre ces groupes de menaces étatiques, communément attribués à la Russie. « Il faut rester vigilant à la face B de l’attaque, à savoir l’éventuellement publication des données dérobées si refus de payer la rançons.« , conclut Philippe Loudenot.
