L'hôpital André Mignot ainsi que plusieurs autres établissements de santé du centre hospitalier de Versailles ont été victimes d'une cyberattaque ce samedi 3 décembre, vers 21h. Que sait-on de cette attaque ?
Le centre hospitalier de Versailles – dont le siège est situé au Chesnay-Rocquencourt (Yvelines) et qui emploie 3.000 soignants et accueille en temps normal quelque 700 patients – a été victime d'une cyberattaque samedi soir à 21h, selon une information de FranceInfo dévoilée ce dimanche 4 décembre et confirmée par la direction de l'établissement.
Le réseau informatique touché
Une cyberattaque d'ampleur qui a visé la totalité de l'établissement, dont l'hôpital André Mignot au Chesnay, la maison de retraite Despagne ou encore l'hôpital Richaud à Versailles et qui a contraint l'établissement à couper l'ensemble de son réseau informatique dès samedi soir par mesure de sécurité. De même, l'accueil des nouveaux patients est limité.
Le logiciel identifié comme à l'origine de l'attaque appartient en effet à une famille de virus que connaissent les cybergendarmes, selon une source proche du dossier. Interrogés sur une éventuelle revendication de l'attaque par un groupe de hackers et une demande de rançon, les autorités n'ont pas souhaité répondre dimanche soir.
Une rançon demandée
Sans surprise donc, le maire du Chesnay-Roquencourt Richard Delepierre, a bien confirmé que les hackers avaient réclamé une rançon, sans en dire davantage. «Une rançon, dont je ne connais pas le montant, a été demandée mais nous n'avons pas l'intention de la payer», a-t-il assuré.
En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit. «On est en face d'une nouvelle manière de faire la guerre. Ce n'est pas une attaque isolée, il s'agit d'une opération de la même nature que l'attaque visant l'hôpital de Corbeil», a-t-il indiqué.
Le plan blanc déclenché
Selon l'Agence régionale de santé (ARS), l'hôpital André Mignot a déclenché son plan blanc, a partiellement déprogrammé les activités du bloc opératoire et «met tout en œuvre» pour maintenir les soins ambulatoires et les consultations.
En outre, les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge, souligne l'ARS, qui a activé une cellule de crise afin de «suivre la situation, de soutenir les équipes et de coordonner la prise en charge en lien avec les établissements de santé de la région».
Quelques patients transférés
A ce stade, «quelques transferts de patients vers d'autres établissements ont été effectués et d'autres sont en préparation», a annoncé l'Agence régionale de santé (ARS) Ile-de-France, qui assure que «la régulation des urgences et les transferts de patients à risque sont assurés par le SAMU».
Pour l'instant, il y a «déjà eu six transferts de patients» depuis samedi soir, dont trois du service réanimation et trois de celui de néonatologie. «Les plus lourds», selon le ministre de la Santé François Braun, qui invite tous ceux qui sont contraints d'aller aux urgences et qui vivent dans la région de Versailles à privilégier le 15.
Les auteurs encore inconnus
Pour l'instant, impossible de savoir qui est l'auteur de cette cyberattaque, qui serait de type Ransomware. C'est-à-dire via un logiciel malveillant qui bloque l’accès aux outils informatiques et aux données en les chiffrant. Dans ce type d’attaque, le hacker demande généralement le paiement d'une rançon en échange, par exemple, d'une clé de décryptage.
L'hôpital avait déjà été la cible d'attaques les mois derniers mais déjouées, et s'était donc déjà «mis en mode protection des données», comme l'a fait savoir le ministre de la Santé François Braun. Le Samu «n'est pas atteint» et «s'est mis en ordre de marche pour réagir» en cas de transferts, a-t-il poursuivi.
UNE ENQUÊTE OUVERTE
Sur le plan judiciaire, le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée. Une plainte a également été déposée dimanche par l'hôpital.
Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête, et à la sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.