Sommaire
Le principal hôpital de l’essonne, (CHSF) obligé de déclencher son plan blanc, suite à une énorme cyberattaque, ses services notamment opératoires et de réanimation sont très perturbés
Essonne : un hôpital visé par une cyberattaque, ses services fortement perturbés. En France, comme presque partout ailleurs dans le au monde, depuis le début de la crise de coronavirus les attaques informatiques ciblant les hôpitaux n’ont cessé de croître. Selon les experts, il s’agirait surtout d’une question d’opportunité. En effet, avec la crise, les hôpitaux étant submergés par des patients atteints de coronavirus, ils deviennent des cibles faciles pour les pirates informatiques.
Et même si aujourd’hui les hôpitaux ne sont plus submergés par les nouveaux cas de coronavirus, les cyberattaques ciblant les centres hospitaliers, elles, en revanche, sont toujours anormalement élevées.
La dernière en date a ciblé le Centre hospitalier Francilien Sud (CHSF) de Corbeil-Essonnes. L’attaque aurait eu lieu dans la nuit du samedi et a pris fin dimanche vers 1h du matin, obligeant l’établissement a déclenché son plan blanc, selon un communiqué.
Essonne : un hôpital visé par une cyberattaque, ses services fortement perturbés. Découvrez dans cet article tout ce qu’il y a à savoir sur cette attaque qui a touché le CHSF de Corbeil-Essonnes ainsi que ces potentielles conséquences sur les activités de l’hôpital.
L’hôpital de l’Essonne a activé dimanche son plan blanc
Dans un communiqué, l’hôpital de l’Essonne a indiqué que suite à l’attaque les logiciels métiers de l’hôpital, les systèmes de stockage de données ainsi que le système d’information relatif aux admissions des patients sont devenus inaccessibles, ce qui a causé quelques perturbations des activités notamment aux urgences et en chirurgie.
En réponse à tout cela, l’établissement a déclenché dimanche son plan blanc pour assurer la continuité des soins, dont la première décision prise par la cellule de crise a été de saisir l’Autorité nationale de sécurité (ARS) et de défense des systèmes d’information (ANSSI) afin de bénéficier de l’aide et des conseils de la part de celle-ci.
Inscrit dans la loi française depuis 2004, le plan blanc, pour information, est un plan d’urgence contenant des mesures d’organisations destinées à faire face à une situation sanitaire, telle qu’une cyberattaque ciblant un centre hospitalier par exemple. Sur Twitter, le ministre de la Santé, François Braun a condamné l’attaque et la qualifie inqualifiable.
Les perturbations causées par la cyberattaque
Dans le communiqué, un responsable explique qu’en raison des problèmes techniques citées plus haut, certains patients dont la prise en charge nécessite l’accès au plateau technique (ensemble d’installations, d’appareils et de dispositifs médicaux qui permettent de réaliser des actes curatifs ou diagnostiques) ont été redirigés vers les hôpitaux plus proches, principalement les hôpitaux publics d’Ile-de-France.
Il y a eu également des déprogrammations de certaines opérations vu que certains appareils et systèmes ne fonctionnent plus correctement, c’est regrettable pour les malades, mais c’est mieux que de prendre des risques inutilement.
En ce qui concerne les personnes qui sont venues aux urgences, étant dans l’incapacité d’enregistrer un seul nouveau patient, l’établissement a également dû les diriger au pôle médico-social du centre hospitalier Sud Francilien, après leur avoir accordé des consultations. Seules les urgences vitales auraient été prises en charge complètement, si bien sûr les équipements qui fonctionnent encore le permet, explique un responsable dans un communiqué.
Enfin, en raison du dysfonctionnement du réseau de l’établissement, le personnel hospitalier du CHSF est obligé de fonctionner en mode dégradé pour la prise en charge des patients déjà hospitalisés.
Aucun impact sur le fonctionnement et la sécurité du bâtiment hospitalier
Dans le communiqué, le responsable indique que la cyberattaque n’a pas impacté le fonctionnement et la sécurité du bâtiment hospitalier. Cela signifie que tous les réseaux restent en état de fonctionnement, notamment le flux de distribution automatisé, le réseau électronique ainsi que le réseau téléphonique, à l’exception du fax.
Déjà évoqué plus haut, l’activité du bloc opératoire est en revanche sévèrement touchée, explique un responsable, et a nécessité de reports d’opérations.
Une rançon de 10 millions de dollars réclamée par les hackers
Une source policière a dévoilé qu’après avoir pris en otage les données de l’établissement, le ou les hackers présumés responsables de l’attaque auraient réclamé une rançon de 10 millions de dollars, mais formulés en anglais, ce qui explique pourquoi la somme demandée est en dollar. Aux dernières nouvelles, les enquêteurs ignorent encore l’identité des attaquants.
Selon le témoignage du directeur de l’hôpital, Gilles Calmes, les responsables informatiques de l’établissement avaient d’abord cru à une panne informatique importante après avoir détecté quelques dysfonctionnements. Seulement, ils ont vite compris qu’il s’agit d’une attaque après avoir reçu la demande de rançon de 10 millions de dollars réclamée par les attaquants le dimanche vers 5h du matin.
Aucun établissement ne payera, annonce le directeur de l’hôpital
Le Centre hospitalier sud francilien (CHSF) est un centre hospitalier regroupant sept établissements, tous situés en Essonne, dans les villes de Corbeil-Essonnes et de Yerres. Ouvert officiellement en janvier 2012, il assure aujourd’hui la couverture hospitalière de plus de 600 000 habitants.
Depuis dimanche, l’hôpital fait tout son possible pour que toutes les prises en charge urgentes soient satisfaites, annonce son directeur. Il a aussi ajouté que « aucun établissement n’a payé et ne paiera ».
Du fait de son statut d’établissement public, le CHSF a pour principe de ne jamais négocier avec les pirates informatiques. Pour le directeur, cette attaque serait « une pure perte pour les cybercriminels », car ils n’obtiendront rien, même s’il est conscient que les perturbations peuvent durer des semaines avant que tout ne rentre dans l’ordre.
Une enquête est déjà ouverte pour tenter d’identifier les malfaiteurs
Le parquet de Paris a déjà annoncé l’ouverture d’une enquête pour la raison suivante : intrusion dans le système informatique et tentative d’extorsion en bande organisée. Supervisées par la section cybercriminalité du parquet, les investigations sont confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).
Selon une source policière, « une famille de rançongiciels a été identifiée », bien qu’on ignore encore de laquelle il s’agit, ni de nom du groupe de hackers qui l’a conçue.
Les hôpitaux souvent cibles de cyberattaques depuis 2 ans
Depuis le début de la pandémie de coronavirus, une vague de cyberattaque vise le secteur hospitalier français et européen. En 2021, l’Anssi a même relevé un incident de cyberattaque par semaine touchant les hôpitaux en France. Cet incident qui a touché le Centre hospitalier Francilien Sud (CHSF) de Corbeil-Essonnes indique que la tendance se poursuit toujours. Les hôpitaux demeurent des cibles privilégiées pour les hackers.
Notez quand même que ce phénomène en expansion est pris très au sérieux par l’Etat français. Ce dernier consacre déjà une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé. L’Etat a aussi déjà pris la décision de désigner 135 hôpitaux comme « opérateurs de services essentiels ». À la différence des autres établissements de santé, ceux qui sont classés « opérateurs de services essentiels » respectent des règles de cybersécurité plus exigeantes et donc moins vulnérables aux cyberattaques.
Pourquoi les hôpitaux sont-ils de plus en plus ciblés ?
En février 2021, Philippe Trouchaud, en charge de la cybersécurité chez PWC, l’un des principaux cabinets de conseil au monde, avance qu’en un an, les cyberattaques visant des établissements de santé ont connu une augmentation de plus de 500% dans le monde.
En 2022, le phénomène prend encore de l’ampleur en France et presque partout dans le monde. Mais qu’est ce qui explique ce phénomène ? Selon les experts, les hôpitaux sont ciblés parce qu’on a plus besoin d’eux. En effet, étant donné la situation actuelle et donc l’importance des services fournis par les hôpitaux, les cybercriminels penseraient qu’il serait plus facile pour eux d’obtenir de l’argent en échange des données.
L’autre raison avancée par les experts, et qui se complète avec la première, est la fragilité des systèmes et réseaux des centres hospitaliers. En effet, avec l’afflux de patients, tous les services sont saturés, y compris ceux de réanimation notamment. Dans une telle situation, on peut vite supposer que se soucier de tout ce qui a en rapport avec l’informatique n’est pas la priorité du personnel hospitalier. Conscients de cela, les hackers multiplient les attaques qui ciblent les hôpitaux.
La dernière raison qui explique l’affaiblissement de la cybersécurité des établissements de santé, et par extension la hausse des attaques qui les ciblent, serait la numérisation en marche forcée qui a été faite au détriment de leur sécurité à cause de la pandémie de Covid-19.
Des sauvegardes régulières (à l’extérieur) pour limiter l’impact des cyberattaques
Une grande partie des données essentielles du Centre hospitalier Francilien Sud (CHSF) de Corbeil-Essonnes est devenue inaccessibles à la suite de l’attaque.
Pour limiter l’impact d’un tel scénario (disparition non désirée de données ou encore leur prise en otage), la CNIL recommande aux particuliers, aux entreprises comme aux institutions d’effectuer des sauvegardes régulières et de les mettre en lieu sûr en dehors de l’établissement. Il s’agirait de précautions dites élémentaires que tout le monde devrait mettre en œuvre, selon la CNIL.
Pour plus de sécurité, la CNIL recommande également le stockage de données sur un site extérieur à l’intérieur de coffres ignifugés et étanches, en plus du Cloud, ce dernier étant déjà une solution largement répandue.
Enfin, si vous prévoyez de sauvegarder vos données et que les transmissions passent par le réseau, il est aussi important de chiffrer le canal de transmission si celui-ci n’est pas interne à l’organisme. Mais quoi qu’il en soit, l’erreur à ne surtout pas commettre est de « conserver les sauvegardes au même endroit que les machines hébergeant les données, explique la CNIL.
Auteur Antonio Rodriguez Directeur et Editeur de Clever Technologies
Pour en savoir plus sur le planc Blanc