Plus de 2 millions d’euros : c’est le coût auquel s’élèverait la réorganisation du fonctionnement du Centre hospitalier Sud francilien (CHSF), à Corbeil-Essonnes (Essonne), à la suite de la cyberattaque par ransomware (rançongiciel) identifiée le 21 août 2022, impactant tout le réseau informatique de l’établissement. Les pirates réclament une rançon de 10 millions de dollars : le CH a tout de suite affirmé qu’il ne paierait pas la somme réclamée.Le parquet de Paris a été saisi de l’enquête confiée au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale. Le CHSF précise dans un communiqué que les experts travaillent sur 3 axes prioritaires :• « identifier la source de l’attaque » ;• « analyser le périmètre de l’attaque sur [le] réseau » ;• « sécuriser les sauvegardes ».
CHSF : un fonctionnement au ralenti avec un retour au papier
Depuis cette attaque, les service du CHSF (1 000 lits, bassin de 600 000 habitants desservi) fonctionnent « en mode dégradé », contraignant les équipes à l’utilisation des dossiers papier : si l’établissement tente au mieux de continuer les interventions médicales, la base de données informatiques est inaccessible, certains patients des services d’urgences sont redirigés vers d’autres hôpitaux et des soins ont dû être reprogrammés.Les personnes déjà hospitalisées dans l’établissement peuvent cependant continuer à être prises en charge, rassure le centre hospitalier. La cyberattaque n’impacte pas le fonctionnement, la logistique, les services médico-techniques, la sécurité du bâtiment ni ses réseaux téléphoniques. »On avance pas à pas, indique Medhy Zeghouf, président du conseil de surveillance du CHSF (Le Parisien). Cela va être long. On sécurise des secteurs et on les rouvre un par un. C’est comme du déminage. »Selon les informations parues dans la presse, l’établissement était en train d’achever son audit de cybersécurité quand il a été attaqué. Selon François Braun « un retour à la normale n’est pas prévu avant plusieurs semaines, voire plusieurs mois ». 📌 POUR RAPPEL : 20 millions d’euros supplémentaires ont été débloqués pour permettre à l’Anssi de « renforcer son accompagnement auprès des établissements de santé ». Une initiative annoncée par le ministre de la Santé et de la prévention François Braun, intervenu le 26 août lors d’une visite au CHSF, aux côtés du ministre délégué chargé de la Transition numérique et des Télécommunications Jean-Noël Barrot (l’article en intégralité ici).« En 2021, on a constaté près d’une attaque par semaine sur nos établissements de santé, a notamment souligné Jean-Noël Barrot, ajoutant qu’« en 2022, ce chiffre a baissé au premier semestre de 50 % ».
Une autre attaque par ransomware dans un Ehpad de l’Eure
Le 24 août, l’Ehpad Les Franches Terres à Beuzeville (Eure) a été lui aussi touché par une cyberattaque par ransomware. Dans un communiqué, la direction générale du GHT de l’Estuaire de la Seine (auquel est rattaché l’établissement) indique que les informations suivantes sont concernées :• « les données administratives et médicales contenues dans les dossiers des résidents » ;• « les données contenues dans les dossiers administratifs des agents ».L’Ehpad a immédiatement « isolé et protégé l’intégralité du système d’information », souligne la direction générale du GHT. Ajoutant avoir signalé la survenue de l’incident auprès des autorités de contrôle compétentes et avoir « déposé plainte contre X auprès de la gendarmerie de Pont-Audemer ».Autres mesures mises en place :• déclenchement d’un « plan blanc » ;• mise en place d’une cellule de crise.Le GHT assure que les données concernées n’ont « à [sa] connaissance » pas été exploitées. Des investigations sont toujours en cours. Le groupement indique que la prise en charge de ses résidents (60) « n’est pas impactée » (Europe 1) : « l’incident reste relativement isolé, il y a 10 postes informatiques et un serveur concernés. Des procédures dégradées ont été mises en place. » Un retour à la normale est prévu prochainement.NB : En cette semaine de rentrée, Health & Tech Intelligence vous propose un retour sur l’actualité forte du mois d’août 2022 dans le domaine du numérique en santé (articles titrés « Été 2022 »), avec un récapitulatif des nouvelles annonces sur le plan réglementaire et institutionnel, des nominations mais aussi les dernières activités du marché (levées de fonds, acquisitions…).📌 À LIRE AUSSI :• Carte Vitale biométrique, télésurveillance… Le point sur les textes clés publiés au JO ;• seulement +3,6 M€ levés en août par les sociétés françaises du numérique en santé ;• Resmed, Medtronic, Ascom… Les principales opérations du marché (France & international) ;• Servier & GNS, Cegedim & Val Solutions… Le point sur les partenariats clés annoncés.