Passer au contenu

Cela n’en finit plus : un ransomware met à genoux l’hôpital d’Oloron-Sainte-Marie

Des pirates réclament 50 000 dollars à cet établissement des Pyrénées-Atlantiques. Le personnel est contraint de travailler avec papier et crayon. Seul le téléphone fonctionne encore.

Une cyberattaque d’ampleur frappe depuis lundi le centre hospitalier d’Oloron-Sainte-Marie (Pyrénées-Atlantiques) perturbant fortement son système informatique, la troisième dans un hôpital en un mois, a appris mardi un correspondant de l’AFP auprès de la direction. Cet hôpital, qui emploie quelque 600 personnes pour 321 lits et places dans cette sous-préfecture, a été touché par une attaque de ransomware par laquelle des pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

A découvrir aussi en vidéo :

 

Sur les écrans de l’hôpital d’Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50 000 dollars en bitcoins. Depuis qu’elle a été repérée lundi par un ingénieur en charge des infrastructures informatiques de l’établissement, les agents utilisent papier et crayons. La cyberattaque affecte la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner des reports de certaines interventions, faute d’un retour à la normale rapide, a expliqué la direction.

Elle complique également la gestion — informatisée — des stocks de médicaments, mais sans toutefois remettre en cause la campagne de vaccination contre le Covid-19, à ce stade. Par ailleurs, le téléphone au sein de l’hôpital fonctionne toujours, a souligné la direction qui a précisé qu’un audit des systèmes informatiques de l’hôpital avait été réalisé, à la suite de récentes cyberattaques sur d’autres établissements.

Série noire dans les établissements de santé

Il s’agit de la troisième cyberattaque recensée en un mois en milieu hospitalier après celles qui ont paralysé les centres hospitaliers de Dax (Landes) et de Villefranche-sur-Saône (Rhône), les 8 et 15 février, et à la suite desquelles le président Emmanuel Macron a annoncé une riposte d’un milliard d’euros pour renforcer la cybersécurité des systèmes sensibles. Une plainte a été déposée en gendarmerie et la cellule cybercriminalité de la gendarmerie de Pau s’est rendue sur place, au côté des agents de l’Agence nationale de la sécurité des systèmes d’information (Anssi), gendarme de la cybersécurité sur le territoire.

Une enquête a été ouverte pour tentative d’extorsion, et comme dans les cas de Dax et Villefranche-sur-Saône, le parquet de Pau a indiqué en fin de journée à l’AFP s’être dessaisi au profit de la section cybercriminalité du parquet de Paris, qui a compétence nationale en la matière. « Nous avons déconnecté tous les postes de travail pour limiter les pertes, a expliqué le directeur de l’hôpital Frédéric Lecenne au quotidien La République des Pyrénées. On peut récupérer nos réseaux dans 48 heures, comme dans trois mois ».

Les établissements de santé sont devenus des cibles privilégiées de la menace informatique depuis la crise sanitaire, « l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité », selon un rapport de l’Anssi.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


G.K. avec AFP