L’Hôpital André Mignot de l’Hôpital de Versailles, situé à Chesnay-Rocquencourt (Yvelines) a été victime d’une cyberattaque samedi soir à 21 heures. Des dizaines de patients seront transférés vers d’autres hôpitaux.
Certains écrans d’ordinateur sont noircis et bloqués. Seul ce message est apparu : « Tous vos fichiers importants ont été volés et cryptés. Suivez nos instructions ». Un gang a revendiqué l’attaque, selon les informations de franceinfo.
Pour le moment, l’hôpital indique que le service des urgences est fermé, que les patients les plus vulnérables, trois patients ce matin, ont été transférés et expliquent que l’accueil est limité par la cyberattaque. Quatre autres seront là dans la journée et aussi trois bébés, le service de néonatologie est très important. Le temps étant dur pour de nombreux hôpitaux de la région en raison de la « triple épidémie », les patients doivent s’éloigner de leur domicile en région.
Par mesure de sécurité, le système informatique est verrouillé. De nombreux tests sont devenus impossibles, comme l’imagerie médicale et la transmission informatisée des soignants. C’est pourquoi les ouvriers sont appelés ce dimanche à se renforcer. C’est le retour au papier et au stylo. Les autorités sont en contact privé avec l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, pour gérer cette crise cyber.
Une cellule de crise, avec les autorités, a également été ouverte ce dimanche à l’hôpital Versailles-Le Chesnay. La fondation portera plainte cet après-midi. Avant même cette plainte, le parquet de Versailles s’est désisté de l’enquête au profit du parquet de Paris, compétent au niveau national pour les affaires de cyberattaques. Les cyberforces et la police judiciaire ainsi que leurs cyberexperts ont désormais repris l’enquête.
Invité de BFMTV dimanche matin, François Braun, le ministre de la Santé, a expliqué que l’attaque avait été « vue tôt » et que l’hôpital était placé dans un « état critique », le système informatique ayant été coupé pour faciliter la protection de ses données. « Le Samu n’est pas concerné. Il détourne les patients vers d’autres services jusqu’à ce qu’un diagnostic correct soit posé », a-t-il dit, ajoutant qu’il n’y a « pas d’impact immédiat » ou de « transfert prévu » pour le moment, même si « le Samu doit fonctionner sans heurts ». réagir si nécessaire.
Entrent en scène Richard Delepierre, maire (MoDem) de Chesnay-Rocquencourt (78) et François de Mazières, maire (DVD) de Versailles (78) tous deux membres du conseil de surveillance de l’hôpital. Lors d’une conférence de presse, ils ont confirmé une situation similaire à la cyberattaque du Centre Hospitalier Sud-Franciliens (CHSF) de Corbeil-Essonnes, en août dernier et qu’une rançon a été réclamée, sans évoquer son sort.
Le ministre Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des communications, ancien député de la deuxième circonscription des Yvelines s’est également déplacé. « Le conseil à partir d’aujourd’hui et jusqu’à nouvel ordre, notamment dans les soins d’urgence, est de contacter le 15 qui donnera des consignes quant à l’accueil éventuel à l’hôpital de Versailles ou dans d’autres hôpitaux. » Peu avant les sites internet, il écrivait : « Honte aux criminels qui s’attaquer aux plus vulnérables ».
L’Hôpital André Mignot regroupe la consultation et l’ensemble des services de courte durée en hospitalisation et en ambulatoire, avec environ 700 lits et 3 000 salariés. La fondation est également le centre administratif, technique et logistique de l’Hospitalier de Versailles (78).
Il s’agit d’une attaque, similaire à celle du Centre Hospitalier Sud-Franciliens (CHSF) de Corbeil-Essonnes, selon les autorités jointes par franceinfo. La plus grande cyberattaque contre un hôpital a débuté en août, avec l’attaque de l’hôpital de Corbeil-Essonnes. Le groupe de hackers russe LockBit 3.0, qui utilise le rançongiciel Lockbit, a demandé une rançon de 10 millions de dollars à l’hôpital. Les pirates ont mis leur menace à exécution en divulguant des informations sur la santé des patients.
Ces dernières années, le type de cyberattaque a augmenté. En 2020, en pleine crise du Covid-19, 27 cyberattaques contre des hôpitaux ont été recensées. Parmi les cas les plus marquants, l’Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, a été visée en mars. Les pirates ont créé un grand nombre de connexions série pour surcharger les serveurs. L’année suivante, en février 2021, un dossier contenant les données de santé sensibles de près de 500 000 personnes en France, qui proviendront d’une trentaine de laboratoires de biologie médicale, fuit sur internet. Les cyberattaques contre les hôpitaux et les systèmes de santé ont également été ciblées dans de nombreux pays étrangers.