Un hôpital d’Île-de-France victime d’une cyberattaque avec rançon

Selon le FBI, les hackers russes adorent les identifiants VPN


Situé à Corbeil-Essonnes en Île-de-France, le Centre Hospitalier Sud Francilien (CHSF) a déclenché dimanche un plan blanc. Ce dispositif de crise fait suite à une cyberattaque intervenue à 1h du matin dans la nuit de samedi à dimanche.

 » Cette attaque sur le réseau informatique de l’établissement rend pour l’heure inaccessible tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle « , a indiqué le CHSF dans un communiqué.

Le centre hospitalier souligne que l’attaque informatique n’impacte pas le fonctionnement et la sécurité du bâtiment, et  » tous les réseaux restent en activité (téléphone à l’exception du fax, flux automatisés de distribution…). « 

Source : Centre Hospitalier Sud Francilien

L’hôpital fonctionne en mode dégradé

Reste que plusieurs services du CHSF sont affectés et les patients nécessitant l’accès au plateau technique sont réorientés vers des hôpitaux publics d’Île-de-France.

 » L’établissement met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle (consultations et soins dispensés en hôpital de jour) dans les conditions de sécurité requises. En revanche, cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire, étroitement articulée à celle du plateau technique. « 

Président du conseil de surveillance du CHSF, Medhy Zeghouf a précisé que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été saisie et des experts sont sur place pour épauler les équipes informatiques de l’hôpital, identifier la source de l’attaque et son périmètre, sécuriser les données.

Ce n’est pas la première fois qu’un établissement de santé comme un hôpital est touché par une cyberattaque en France (et ailleurs). Un type de ransomware aurait été identifié et une demande de rançon de 10 millions de dollars a été formulée en anglais par l’attaquant. Au Parisien, Medhy Zeghouf a déclaré :  » Dans tous les cas, il serait contre-productif de payer cette rançon. « 

 » C’est un acte inqualifiable, ses auteurs seront poursuivis « , a réagi le ministre de la Santé François Braun au sujet de cette cyberattaque.

En France, 135 groupements hospitaliers ont été intégrés à la liste des opérateurs de service essentiels. Sous le contrôle de l’ANSSI, ils doivent appliquer des règles de sécurité informatique plus strictes et les meilleures pratiques de cybersécurité pour les systèmes d’information.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.