Après Corbeil-Essonnes, Dax, Vitry-le-François ou encore Saint-Gaudens, un nouvel hôpital français est visé par une cyberattaque. Depuis samedi soir, le centre hospitalier de Versailles situé au Chesnay-Rocquencourt, près de Paris, est la cible d'une attaque informatique d'ampleur. Celle-ci perturbe l'activité de l'ensemble du centre hospitalier, dont l'hôpital André-Mignot. Les équipes de l'hôpital ont isolé les systèmes infectés pour limiter la propagation de l'attaque et ont alerté l'Anssi.
Un diagnostic approfondi de la situation est actuellement en train d'être réalisé dans tous les services de l’établissement. Des équipes ont été appelées en renfort pour aider les services de réanimation et de soin continu. Si les machines dédiées aux soins fonctionnent, la mise en réseau n'est plus possible et donc cela nécessite plus de personnes pour surveiller les patients, a expliqué le ministre de la Santé François Braun lors d'un déplacement à l'hôpital.
L'agence régionale de santé (ARS) invite les patients à faire le 15 en cas d'urgence et à ne pas se rendre sur place. Le Samu s'occupe de la régulation des urgences mais également des transferts des patients à risque. Quelques transferts ont déjà été effectués et d'autres sont en préparation. L'ARS ajoute que l'hôpital de Versailles a "déclenché son plan blanc, partiellement déprogrammé ses activités du bloc opératoire et met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations."
Une plainte a été déposée et le parquet Cyber de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en place par l'Etat, introduction de données et entrave à ce système. Le tout en bande organisée. Néanmoins l'origine du groupe criminel derrière la cyberattaque n'est pas encore connue.
Elle serait comparable à celle subie par le centre hospitalier de Corbeil-Essonnes, rapporte FranceInfo. Le Centre hospitalier Sud Francilien a fait l'objet d'un blocage de son réseau informatique dans la nuit du 20 au 21 août. Les malfaiteurs, qui semblent rattachés au groupe de hackers russes LockBit 3.0, réclamaient une rançon de 10 millions de dollars pour débloquer le système d'information et ne pas divulguer les données personnelles des patients. Mettant la menace à exécution, des informations de santé des patients ont été divulguées courant septembre.
Ce ne sont pas les seuls hôpitaux victimes de cyberattaques. Depuis plusieurs mois, les attaques contre les centres hospitaliers se multiplient. Des équipements sont parfois mis hors service, des informations de santé concernant les patients sont collectées et/ou bloquées. Le gouvernement a donc annoncé fin août injecter 20 millions d'euros dans l'Anssi pour renforcer son accompagnement des hôpitaux. Cela sera-t-il suffisant ?