AccueilTerritoireCyberattaque à l’hôpital de Versailles : le plan blanc déclenché

Cyberattaque à l’hôpital de Versailles : le plan blanc déclenché

L’hôpital André Mignot de Versailles a été la cible d’une cyberattaque ce week-end. Le plan blanc a été déclenché.
Le plan blanc a été déclenché, alors que l'activité a été sérieusement affectée.
© Adobe Stock - Le plan blanc a été déclenché, alors que l'activité a été sérieusement affectée.

Territoire Publié le ,

Comme le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, l'hôpital de Versailles (Yvelines) est à son tour visé depuis samedi soir par une cyberattaque qui perturbe sérieusement son activité. Cette tentative de piratage informatique a contraint le centre hospitalier situé au Chesnay-Rocquencourt, qui emploie 3 000 soignants et accueille en temps normal quelque 700 patients, à couper son système informatique et à réduire l'entrée des malades, a indiqué sa direction. La cyberattaque vise la totalité de l'établissement, dont l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud à Versailles, a-t-elle ajouté.

Le plan blanc déclenché à l'hôpital André Mignot de Versailles

Selon l'Agence régionale de santé (ARS), l'hôpital André Mignot a déclenché son plan blanc, partiellement déprogrammé les activités du bloc opératoire et « met tout en œuvre » pour maintenir les soins ambulatoires et les consultations. Du personnel a été mobilisé en plus dans les services de réanimation ou de soin continu et du matériel a été amené en renfort alors que l'attaque « n'est pas encore circonscrite », a expliqué le ministre de la Santé François Braun dimanche soir, après une visite de l'établissement.

Les « machines de soins » fonctionnent, mais pas leur « mise en réseau », « donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans », a détaillé M. Braun, qui a parlé d'une « réorganisation totale de l'hôpital ».

« C'est la galère, on doit tout refaire sur papier à la main depuis ce matin et les médecins doivent faire toutes leurs prescriptions de médicaments manuellement aussi », ont expliqué, sous couvert d'anonymat à l'AFP, trois aides-soignantes.

L'hôpital, qui a déjà été la cible d'attaques les mois derniers mais déjouées, s'est « mis en mode protection des données », a poursuivi le ministre. Le Samu « n'est pas atteint » et « s'est mis en ordre de marche pour réagir » en cas de transferts, a-t-il poursuivi.

« L'accueil est extrêmement limité (...) ceux qui sont contraints d'aller aux urgences et qui vivent dans la région de Versailles, appelez le 15 », a conseillé le ministre délégué à la Transition numérique, Jean-Noël Barrot, évoquant une « attaque d'ampleur ». Depuis samedi soir, il y a « déjà eu six transferts de patients », « les plus lourds » (trois du service réanimation et trois de celui de néonatologie), selon le ministre de la Santé, et d'autres transferts pourraient avoir lieu.

« Totale solidarité avec l’ensemble des équipes de l’hôpital André Mignot victime hier soir d’une violente et inacceptable cyberattaque », a déclaré François de Mazières, maire de Versailles.

Un "ransomware" en cause

Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a-t-il détaillé. Une plainte a été déposée également dimanche par l'hôpital. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.

Le logiciel identifié comme à l'origine de l'attaque appartient à une famille de virus que connaissent les cybergendarmes, selon une source proche du dossier. Interrogés sur une éventuelle revendication de l'attaque par un groupe de hackers et une demande de rançon, les ministres n'ont pas souhaité répondre dimanche soir.

Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes qui avait été la cible d'une cyberattaque. Son fonctionnement avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre. L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" des données confidentielles concernant les patients, le personnel et les partenaires de l'établissement.

Ces groupes de hackers exploitent, par l'intermédiaire d'un rançongiciel ou "ransomware", les failles de sécurité de leurs systèmes informatiques pour les chiffrer et les bloquer, avant d'exiger une rançon pour les débloquer.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 31 janvier 2023

Journal du31 janvier 2023

Journal du 24 janvier 2023

Journal du24 janvier 2023

Journal du 17 janvier 2023

Journal du17 janvier 2023

Journal du 10 janvier 2023

Journal du10 janvier 2023

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?