Ce que l'on sait de la cyberattaque contre l'hôpital de Villefranche-sur-Saône

Les interventions chirurgicales prévues à l'hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône) sont reportées, mardi 16 février. Le système informatique de l'établissement est visé depuis lundi matin par une vaste attaque au "rançongiciel". Les auteurs de l'attaque réclament le versement d'une rançon pour débloquer les données du système. Les sites de Villefranche, Tarare et Trévoux sont concernés.

La section cybercriminalité du parquet de Paris a ouvert, mardi, une enquête pour "atteintes à un système de traitement automatisé des données et tentative d'extorsion en bande organisée", a indiqué le parquet de Paris à l'AFP.

Un piratage au milieu de la nuit

Cette attaque informatique a été menée par ce qu'on appelle un crypto-virus. Celui-ci se nomme "Ryuk" et consiste à chiffrer les données d'une cible puis à demander une rançon en échange du retour à la normale. L'attaque a été détectée sur le réseau informatique de l'hôpital à 4h30, lundi matin. Dans un communiqué, l'établissement explique avoir mis en œuvre "des actions" pour limiter la propagation du virus, en coupant les accès au système d'information et à internet.

"Tous les postes de travail ont été déconnectés, à l'exception du standard des urgences, l'ensemble de la téléphonie a été rendue inaccessible". Les équipes hospitalières ont immédiatement mis en place des procédures dites "dégradées" pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Les investigations techniques se poursuivent avec l'aide de l'Agence nationale de sécurité des systèmes d'information (Anssi).

Quelque 3 000 postes informatiques sont touchés par ce piratage, écrit le quotidien Le Progrès et le personnel n'a pas l'autorisation de se connecter au réseau de l'hôpital à distance. Ces éléments, toutefois, n'ont pas été confirmés par la direction de l'hôpital.

Des nouveaux patients réorientés mais pas de transferts

Les patients qui ont besoin des services d'urgences sont orientés vers d'autres hôpitaux et cliniques jusqu'à nouvel ordre. La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est toutefois assurée et l'hôpital n'a d'ailleurs programmé aucun transfert de patients à ce stade. Les nourrissons séjournant dans le service de néo-natalité peuvent y rester. La maternité est en mesure d'accueillir les futures mères et les naissances par césariennes restent assurées.

Le centre de vaccination anti-Covid poursuit aussi son activité et les vaccinations sont réalisées, annonce l'hôpital de Villefranche-sur-Saône. "L'ensemble des documents devant être remis aux personnes sont réalisés à la main", explique l'établissement, qui salue au passage le "courage et [la] détermination" de son personnel.

Des précédents visant des hôpitaux

Cette attaque informatique intervient peu après celle qui a perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. Fin 2019, c'était le CHU de Rouen qui avait été visé. Les hôpitaux et d'autres entités du secteur de la santé représentent des cibles privilégiées pour les attaquants par rançongiciel, selon un rapport récent de l'Anssi. Une tendance qui s'est "accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19". Celui-ci pousserait "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".

>> A LIRE AUSSI. Covid-19 : comment les cybercriminels cherchent à profiter de la pandémie

En 2018, le budget global accordé au numérique, dont celui de la sécurité en ligne, ne représentait que 1 à 2% du budget général des hôpitaux dans une majorité d'établissements, rapporte l'atlas des systèmes d'information hospitaliers français, contre 4,3% en Espagne ou 4,9% aux Pays-Bas. "Les hôpitaux doivent faire partie des cibles protégées au premier niveau", regrette Frédéric Valletoux, président de la Fédération hospitalière de France. "Ils doivent nécessiter de protections supplémentaires et d'un accompagnement supplémentaire."