Essonne : un centre hospitalier visé par une cyberattaque, une rançon de 10 millions de dollars exigée – Le Figaro

Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes est victime d’une attaque informatique qui a débuté dans la nuit de samedi à dimanche vers 1h, perturbant sérieusement son activité, en particulier aux urgences et en chirurgie, selon un communiqué de l’établissement, confirmant une information de RMC. Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers, a dévoilé une source policière à l’AFP.

Une enquête pour intrusion dans le système informatique et pour tentative d’extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet.

L’hôpital essonnien a déclenché un plan blanc dimanche. Cette attaque rend «pour l’heure inaccessible tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle», a indiqué l’établissement dans un communiqué. L’Autorité Nationale en matière de Sécurité et de Défense des Systèmes d’Information (ANSSI) a été «rapidement saisie par la cellule de crise», a-t-il ajouté, détaillant par la suite les modes de prise en charge de la patientèle. Selon une source proche, «une famille de rançongiciels a été identifiée».

Des patients renvoyés vers d’autres hôpitaux

Les patients dont les soins nécessitent l’accès au plateau technique sont réorientés vers des hôpitaux publics d’Île-de-France. Ceux se présentant spontanément aux urgences «sont évalués puis possiblement adressés à la Maison médicale de garde du centre hospitalier Sud Francilien», selon le communiqué.

Pour les patients hospitalisés au CHSF, «les services médico-techniques (notamment de biologie médicale) sont en capacité de travailler à court terme en mode dégradé». L’établissement «met tout en œuvre pour maintenir les soins ambulatoires», promet-il, mais «en revanche, cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire». «Cette attaque n’impacte pas le fonctionnement et la sécurité du bâtiment hospitalier», rassure le centre hospitalier qui précise que «tous les réseaux restent en activité (téléphone à l’exception du fax, flux automatisés de distribution, etc.).»

À lire aussiLe business lucratif d’un hacker de 22 ans, multipliant les cyberattaques contre les PME

Contactée par l’AFP, la direction n’a pas souhaité commenter ce texte. En avril 2022, une cyberattaque contre le système d’information du Groupement Hospitalier de Territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars dernier, un hôpital d’Ajaccio avait lui aussi été victime d’une «cyberattaque de type ransomware».

À VOIR AUSSI – Cyberattaques: quelle est vraiment l’ampleur de la menace russe ?