Le 10 août dernier, l’hôpital privé Clairval, situé dans le 9e arrondissement de Marseille a été victime d’un ransomware. Ce n’est pas la première fois qu’un établissement de santé français est la cible d’une telle attaque.

Dans cet hôpital appartenant au groupe d’hôpitaux et cliniques privés Ramsay Générale de Santé, cela a commencé par un simple plantage de messagerie comme il peut en arriver parfois dans ce type d’établissement. Puis le personnel s’est rendu compte que l’ensemble des logiciels de l’établissement étaient infectés et que les 120 établissements du groupe avaient été touchés par cette attaque.

Une tentative de rançonnage

Selon le groupe, « la continuité et la sécurité des soins n’ont pas été affectées ». Au niveau administratif, depuis l’attaque, les rapports sur les actes médicaux se font à l’ancienne, au papier et au stylo. Des opérations programmées et des prises en charge ont toutefois bien été annulées et reportées, sans conséquence pour les patients, selon France 3 qui ajoute que le groupe Ramsay aurait été victime d’une tentative de rançonnage et une plainte aurait été déposée.

La direction n’a pas souhaité confirmer cette information mais a en revanche alerté la CNIL (Commission nationale d’informatique et des libertés) et l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) a été saisie.  

D’autres établissements de santé concernés par ces attaques

En mai 2017, une vaste cyber-attaque avait touché 150 pays via un virus nommé « Wannacry ». Le logiciel malveillant monnayait 300 dollars l’accès des ordinateurs infectés… Des hôpitaux britanniques, dont les systèmes informatiques sont peu à jour, avaient été parmi les premiers touchés. 

Ces derniers mois, d’autres attaques informatiques importantes ont touché les hôpitaux de trois villes françaises : Montpellier, Saint-Denis et Condrieu. Saisie, la section cybercriminalité du parquet de Paris a ouvert deux enquêtes – pour le CHU de Montpellier et le CH Delafontaine à Saint-Denis – et coopère avec les autorités d’autres pays afin de retrouver la trace des criminels.

À Montpellier, la cyberattaque a ralenti une partie des ordinateurs du CHU et tenté sans succès de récupérer des informations sensibles. L’hôpital a été victime d’un « hameçonnage », c’est-à-dire un email infecté. Comme pour l’hôpital Clairval, ce virus était un « rançongiciel », un programme qui bloque l’accès à toutes les données, créé pour inciter la cible à verser une rançon. L’enquête a révélé que le logiciel malveillant était une mutation du « Wannacry ». 

Une campagne prémonitoire

Il y a 2 ans, HP avait lancé une vaste campagne mondiale centrée sur la sécurité de ses imprimantes. La marque avait alors produit une web serie inspirée de la série à succès MR ROBOT. L’un des épisodes mettait en évidence de façon assez réaliste les risques de hacking pour les établissements de santé.