L'hôpital de Corbeil-Essonnes victime d'un ransomware

Le Centre Hospitalier Sud Francilien de Corbeil-Essonnes, dans le département de l'Essonne, a été ciblé par une attaque de ransomware (rançongiciel) le weekend dernier.

Trois jours plus tard, le système est toujours bloqué, et une enquête a été ouverte.

"C’est le fonctionnement entier de l’hôpital qui est fortement perturbé depuis 24 heures et tout le système informatique qui a été arrêté. Les admissions prennent plus de temps", déclare la journaliste Valentine Meyer, pour FranceInfo.

Que s'est-il passé ?

Dans la nuit du samedi 20 a dimanche 21 août, le système informatique et administratif du centre hospitalier a été attaqué par un gang de cybercriminels.

Cette attaque à coups de ransomware - probablement de la famille Ragnar Locker - a paralysé l'ensemble des services de l'hôpital. L'activité du bloc opératoire a été réduite au minimum vital, certaines opérations ont été repoussées. De nombreux patients sont réorientés vers d'autres centres hospitaliers et la gestion des rendez-vous se fait désormais à l'ancienne (papier-stylo).

Un plan blanc, plan spécifique d'urgence permettant à un établissement de santé de mobiliser immédiatement les moyens de toute nature dont il dispose en cas de situation de crise, a été déclenché.

"Leur objectif, c’est de paralyser l’établissement. C’est-à-dire que l’établissement ne puisse plus faire fonctionner ses logiciels et ensuite, ils ont essayé d’attaquer aussi les données", explique Gilles Calmes, directeur du Centre Hospitalier Sud Francilien.

Pour débloquer la situation, les cybercriminels réclament une rançon de 10 millions de dollars. Une enquête a été ouverte par le Parquet National de Paris.

Quid des données des patients ?

A l'heure actuelle, nous ne savons pas si les pirates ont eu accès aux dossiers médicaux des patients passés et actuels du centre hospitalier, ni si des données privées ont été dérobées durant la cyberattaque.

Ce genre de cybermenaces, ciblant le secteur de la santé publique et les données confidentielles des assurés, se répand de plus en plus.

Les cybercriminels peuvent utiliser les données d'assurés exposées pour commettre des escroqueries et mener des campagnes d'hameçonnage afin d'alimenter les cybercrimes liés au vol d'identité, notamment la fraude fiscale, la fraude à l'assurance, la fraude postale et les prises de contrôle de compte.

Avec Bitdefender Digital Identity Protection, vous pouvez suivre la piste numérique liée à votre adresse e-mail et à votre numéro de téléphone. L'outil axé sur la confidentialité cartographie votre empreinte numérique et vous permet d'examiner la quantité d'informations accessibles au public, y compris les anciens comptes que vous avez peut-être oubliés.

En plus de minimiser la trace des données personnelles, vous pouvez prendre des mesures cruciales pour protéger votre vie privée via une surveillance en temps réel des violations de données, et même contrecarrer les usurpateurs d'identité qui pourraient ruiner votre réputation et vos finances.