Le centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), est visé depuis samedi soir par une cyberattaque qui perturbe son activité, a fait savoir la direction de l’établissement, dimanche 4 décembre, confirmant une information de Franceinfo. L’accueil des patients est, par conséquent, « limité », a expliqué l’hôpital, précisant que le système informatique avait été coupé et une cellule de crise ouverte.
Interrogé sur BFM-TV, le ministre de la santé, François Braun, a expliqué que la cyberattaque n’avait « pas d’impact immédiat » sur l’activité de l’établissement et que des transferts de patients n’étaient « pas envisagés pour l’instant ». L’hôpital s’est « mis en mode protection des données », a poursuivi M. Braun, précisant que l’attaque avait « été détectée tôt », ce qui a permis de « mettre en marche l’ensemble des mesures de protection ».
Enquête ouverte par le parquet de Paris
Selon la direction de l’hôpital, la totalité du centre hospitalier est visée par la cyberattaque, dont l’hôpital André-Mignot, qui regroupe tous les services de court séjour et l’ambulatoire. Le SAMU n’est en revanche pas atteint par l’attaque, selon le ministre de la santé. Mais l’établissement hospitalier fonctionne en mode « dégradé », d’après une source policière à l’Agence France-Presse (AFP), et les urgences sont fermées sauf pour les personnes qui se présentent spontanément.
« Le parquet de Versailles s’est dessaisi au profit du parquet de Paris », qui a ouvert une enquête, a pour sa part déclaré à l’AFP le parquet de Paris, sans préciser les infractions visées. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet.
L’hôpital de Corbeil-Essonnes paralysé plusieurs semaines
Le 22 août, le centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne parisienne, a lui aussi été la cible d’une cyberattaque qui fortement perturbé son fonctionnement pendant plusieurs semaines. Son activité est redevenue proche de la normale à la mi-octobre.
L’attaque avait été suivie d’une demande de rançon de 10 millions de dollars, ramenée ensuite à 1 ou 2 millions de dollars. Les hackeurs avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le dark Web une série de données confidentielles concernant les patients, le personnel ou les partenaires de l’établissement.
Depuis plusieurs mois, hôpitaux et systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackeurs qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service.