Situé à Corbeil-Essonnes en Île-de-France, le Centre Hospitalier Sud Francilien (CHSF) a déclenché dimanche un plan blanc. Ce dispositif de crise fait suite à une cyberattaque intervenue à 1h du matin dans la nuit de samedi à dimanche.
» Cette attaque sur le réseau informatique de l’établissement rend pour l’heure inaccessible tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle « , a indiqué le CHSF dans un communiqué.
Le centre hospitalier souligne que l’attaque informatique n’impacte pas le fonctionnement et la sécurité du bâtiment, et » tous les réseaux restent en activité (téléphone à l’exception du fax, flux automatisés de distribution…). «
Source : Centre Hospitalier Sud Francilien
L’hôpital fonctionne en mode dégradé
Reste que plusieurs services du CHSF sont affectés et les patients nécessitant l’accès au plateau technique sont réorientés vers des hôpitaux publics d’Île-de-France.
» L’établissement met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle (consultations et soins dispensés en hôpital de jour) dans les conditions de sécurité requises. En revanche, cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire, étroitement articulée à celle du plateau technique. «
Président du conseil de surveillance du CHSF, Medhy Zeghouf a précisé que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été saisie et des experts sont sur place pour épauler les équipes informatiques de l’hôpital, identifier la source de l’attaque et son périmètre, sécuriser les données.
Notre hôpital @CHSF91 est actuellement victime d’un acte de piraterie informatique. Le plan blanc a été activé & nous travaillons en lien avec les enquêteurs et les experts informatiques. Nous faisons le maximum pour revenir à une situation normale rapidement mais dans l’attente: pic.twitter.com/PJFls9XGMw
— Medhy Zeghouf (@MZeghouf) August 22, 2022
Ce n’est pas la première fois qu’un établissement de santé comme un hôpital est touché par une cyberattaque en France (et ailleurs). Un type de ransomware aurait été identifié et une demande de rançon de 10 millions de dollars a été formulée en anglais par l’attaquant. Au Parisien, Medhy Zeghouf a déclaré : » Dans tous les cas, il serait contre-productif de payer cette rançon. «
» C’est un acte inqualifiable, ses auteurs seront poursuivis « , a réagi le ministre de la Santé François Braun au sujet de cette cyberattaque.
Je suis de près la situation au Centre hospitalier Sud Francilien de Corbeil-Essonnes, touché par une #cyberattaque. C’est un acte inqualifiable, ses auteurs seront poursuivis. Plein soutien aux équipes mobilisées pour la sécurité & la continuité de prise en charge des patients.
— François Braun (@FrcsBraun) August 22, 2022
En France, 135 groupements hospitaliers ont été intégrés à la liste des opérateurs de service essentiels. Sous le contrôle de l’ANSSI, ils doivent appliquer des règles de sécurité informatique plus strictes et les meilleures pratiques de cybersécurité pour les systèmes d’information.