Cyberattaque : à l’hôpital de Saint-Gaudens, ordinateurs éteints et système D
Un nouvel hôpital, en Haute-Garonne, a été victime d’une infection de son système informatique par un virus et s’est vu demander une rançon par des pirates. Une série noire dont est victime la France depuis plus d’un an.
Après les établissements de Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône, et même les hôpitaux de Paris en pleine pandémie, c’est au tour de l’hôpital de Saint-Gaudens (Haute-Garonne) d’être victime d’une cyberattaque, entraînant la fermeture de ses services informatiques. La prise en charge des patients continue cependant, a indiqué la direction. Jeudi vers quatre heures du matin, l’attaque informatique a infecté les serveurs du centre hospitalier, « avec un message demandant de payer une rançon en Bitcoin », précise le procureur de Saint-Gaudens, Christophe Amunzateguy.
« Dès jeudi matin, on a décidé l’arrêt des serveurs, pour éviter la propagation du virus informatique », détaille Stéphanie Baux, directrice des services économiques et de la logistique. « On a arrêté tout l’informatique et la téléphonie, qui sont reliés, donc tous les ordinateurs sont éteints actuellement. » Depuis, la téléphonie a été remise en service, mais pas l’informatique.
Principale conséquence : « Tout est beaucoup plus long ». Malgré l’arrêt des serveurs, la prise en charge des patients continue, assure l’hôpital, mais les services administratifs fonctionnent par écrit. « Quand on a besoin d’un résultat venant d’un labo, il va arriver par fax ou par écrit », poursuit la direction.
Les patients dirigés vers d’autres hôpitaux
Pour l’heure, l’hôpital demande au Samu de rediriger les patients vers d’autres structures hospitalières, le temps que la cyberattaque soit maîtrisée. « La situation va durer au-delà du week-end parce qu’il faut qu’une analyse précise soit faite de tous nos postes informatiques, tous nos serveurs, et qu’une remise en route sécuritaire soit effectuée », explique Stéphanie Baux.
LIRE AUSSI > Cyberattaques : les hôpitaux, une cible de choix pour « des hackers sans éthique »
L’hôpital de Saint-Gaudens a déposé une plainte qui sera transmise « au parquet de Paris, qui a une section spécialisée dans les cyberattaques », indique le procureur Amunzateguy. Cette attaque informatique par rançongiciel fait écho à celle subie par l’hôpital de Dax (Landes) en février, qui avait également perturbé son fonctionnement. L’établissement n’avait pas payé la rançon demandée. Le 31 mars, une autre cyberattaque visant le groupe Pierre Fabre, basé dans le Tarn, avait provoqué l’arrêt d’une grande partie de la production pharmaceutique et cosmétique.
C’est la quatrième attaque d’hôpital en deux mois en France. A la tête du poids lourd européen Orange Cyberdéfense, Michel Van Den Berghe expliquait au Parisien : « Tous les hôpitaux qui n’ont pas encore été touchés sont des cibles potentielles. Les établissements de santé ou les mairies ne sont pas plus ciblés que les autres, mais ce sont des gens qui n’ont pas les moyens financiers et humains ou dont ce n’est pas le métier de faire de la sécurité informatique. Ils sont des cibles plus faciles à attaquer ». En février, Emmanuel Macron a débloqué un milliard d’euros pour renforcer la cybersécurité nationale.
