Encore un hôpital victime d’une sévère intrusion informatique ! Cette fois-ci, c’est un établissement de soins espagnol qui est touché, l’Hospital Clínic Barcelona. Ce vendredi, les pouvoirs publics catalans viennent de dévoiler le montant de la rançon demandée par les cybercriminels de Ransom House à l’hôpital public. Elle s’établit à 4,5 millions de dollars (4,25 millions d’euros).
🔴El secretari de #Telecomunicacions i #TransformacióDigital, @sergimarcen, al @maticatradio sobre el ciberatac a @hospitalclinic:
« Són Ransom House. No hem pagat ni pagarem ni un cèntim. » pic.twitter.com/FvLieMl48M— Adm. gencat digital (@gencatdigital) March 9, 2023
L’hôpital universitaire fait face depuis dimanche matin à un important piratage informatique qui a visé ses machines virtuelles et qui s’est soldé par une fuite de données. La cyberattaque, qualifiée de « sophistiquée et complexe » et ayant mis en œuvre « de nouvelles techniques », a obligé les autorités à rediriger les urgences vers d’autres hôpitaux de Barcelone, puis à suspendre les consultations externes et les opérations non urgentes alors que les équipes de l’établissement de soins revenaient au papier et stylo.
Reprise très progressive
Dans son dernier point de situation jeudi soir, l’établissement de soins catalan notait que la moitié des consultations ambulatoires avait pu reprendre, ainsi que la totalité des interventions chirurgicales programmées au siège. Si la maternité a également repris le suivi des grossesses, le service d’ophtalmologie ne travaille qu’à 75 % de ses capacités.
« La reprise d’activité sera très progressive », a averti l’agence catalane de cybersécurité. Au dernier décompte, seuls 15 % des systèmes informatiques de l’hôpital fonctionnaient.
Au-delà des inquiétudes quant à la diffusion d’informations confidentielles relatives au traitement de patients, le quotidien catalan El Periódico s’inquiète également d’un éventuel vol de données de recherches cliniques. Comme le rappelle le journal, les données des travaux menés pour lutter contre le cancer et les maladies auto-immunes pourraient avoir une valeur sur les marchés noirs. Les autorités locales n’ont toutefois pas précisé la nature des données volées.
Spécialisés dans le vol de données
Repérés pour la première fois au printemps dernier, les cybercriminels de Ransom House, actifs depuis au moins décembre 2021, déclarent se focaliser sur le vol et la revente de données. Ainsi, en cas d’absence de paiement de la rançon exigée, les cybercriminels vendent au plus offrant les données volées. Si pour l’instant ils n’ont pas épinglé d’organisation française à leur tableau de chasse, ils viennent de revendiquer début mars le piratage d’un hôpital italien ou d’une plateforme de trading de Dubaï.
L’enquête judiciaire a été confiée aux Mossos d’Esquadra, la police locale, assistée d’Interpol et d’Europol. En France, ces derniers mois, plusieurs hôpitaux avaient eux aussi fait les frais d’attaques informatiques. A la fin septembre, l’hôpital de Corbeil-Essonnes, sévèrement touché, avait estimé la facture à un total de 7 millions d’euros.