Un autre groupe de santé français est victime à son tour d’une attaque informatique. Le groupe hospitalier Saint-Vincent, premier groupe privé de ce secteur en Alsace, a été victime d’une cyberattaque en milieu de semaine dernière. Après l’intrusion informatique, détectée vers 22 heures, le groupe hospitalier a pris la décision de couper son informatique pour basculer dans un mode dégradé, comme le rapportaient Rue89strasbourg et Numerama.
Crayon et papier
Plus précisément, l’attaque informatique a visé les systèmes d’information de la fondation Vincent-de-Paul, la tutelle du groupe hospitalier. En conséquence, tous les salariés ont été invités à reprendre le travail armés de crayons et de feuilles de papier. Le groupe opère une trentaine d’établissements, dont quatre cliniques, des établissements pédiatriques et d’autres destinés aux personnes âgées.
On ignore les modalités précises de l’attaque. Cette dernière n’a pas été revendiquée, pour le moment, par l’une des franchises de cybercriminels coutumières de ce genre d’actions malveillantes. Selon le groupe de santé, aucune exfiltration de données n’a été détectée – des investigations sont en cours pour confirmer ce point. De même, l’attaque informatique n’aurait pas eu de conséquence sur la continuité des soins et l’accueil des patients. La fondation a toutefois souligné qu’en raison de l’incident, le temps de prise en charge pourrait être plus long.
Longue liste
L’organisation a également a signalé l’incident à l’Agence régionale de santé et à l’Anssi, le cyber-pompier français. Elle a en outre déposé une plainte auprès du parquet de Strasbourg. Le groupe hospitalier alsacien rejoint ainsi la longue liste des hôpitaux français attaqués, plus d’un an après le naufrage informatique du Centre Hospitalier Sud Francilien de Corbeil-Essonnes, victime d’une cyberattaque par rançongiciel à la fin août.
La plupart des attaques déplorées depuis se sont toutefois soldées par un arrêt de l’informatique des hôpitaux à temps, empêchant les attaquants de piller les données et de laminer les systèmes d’information. En décembre dernier, le gouvernement avait riposté en lançant un programme de préparation aux incidents cyber, une mesure qui succédait à une première enveloppe de 20 millions d’euros destinée à renforcer la sécurité informatique des établissements de santé.