Depuis qu’ils se sont modernisés et digitalisés, les hôpitaux figurent parmi les cibles privilégiées des cybercriminels. Le dimanche 21 aout dernier, le Centre Hospitalier Sud Francilien de Corbeil-Essonnes a été victime d’une cyberattaque importante. Le système informatisé du CHSF est aussitôt bloqué, mettant physiquement en danger les patients et menaçant la protection de leurs données personnelles et médicales. Les pirates ont demandé une rançon de 10 millions de dollars.

Pas question de céder

Le Groupe d’intervention de la Gendarmerie Nationale s’est manifesté pour prêter main forte au CHSF dans cette affaire. Bien que le GIGN soit surtout connu pour ses interventions musclées, les gendarmes d’élite ont cette fois endossé le costume du négociateur. Ils ont alors réussi à ramener la somme demandée à 1 millions de dollars, soit le dixième du montant initialement réclamé.

Cela étant dit, Medhy Zeghouf, le Président du Conseil de Surveillance du centre hospitalier ferme la porte à un éventuel paiement : « Même s’ils nous demandent 150.000 euros, nous ne paierons pas ! C’est la règle qui a été établie », a-t-il déclaré aux journalistes du quotidien Le Parisien. Une position confortée par François Braun, le Ministre de la Santé.

En effet, ces pouparlers servent essentiellement à gagner du temps, dans l’attente d’une solution technique et en espérant que les cybercriminels finissent par faire une erreur.

Retour au mode papier en attendant

Malgré la situation, le Centre Hospitalier Sud Francilien peut toujours fonctionner mais en s’appuyant sur des pratiques qui ne sont plus d’actualité. L’ANSSI avait envoyé rapidement des experts afin d’aider l’établissement à sauvegarder tout ce qui pouvait l’être. Dans l’impossibilité d’utiliser son SI, l’hôpital est contraint de faire des prescriptions sur papier et de faire des gravures sur CD. Un changement de format qui devrait faire perdre 2 millions d’euros à l’établissement. Une semaine après l’attaque, Medhy Zehgouf assure qu’ils avancent mais pas à pas.

Quid des patients ?

Depuis le 21 aout, les patients nécessitant une prise en charge complexe sont orientés vers les établissements à proximité. Les urgences ont alors diminué de moitié leur activité et si tout l’hopital accueille en moyenne 230 patients journaliers, seuls 90 patients sont accueillis actuellement. La direction précise également que seuls 13 nourrissons en soins intensifs et/ou en réanimation de néonatalogie avaient été transférés.

Comme le plateau technique est directement lié à l’activité du bloc opératoire du CHSF, de nombreuses opérations ont été déprogrammées ou réorientées. Fort heureusement, aucune perte humaine liée à cet incident n’a été déclarée.

Où en sommes-nous actuellement ?

Deux semaines après l’attaque, nous ne sommes pas plus avancés qu’il y a une quinzaine de jours concernant l’identité ou la localisation des cybercriminels. Le retour à la normale ne se fera « pas avant plusieurs mois » selon les mots du Ministre de la Santé. Les autorités réalisent également que le l’hôpital était à la recherche d’un RSSI à travers une offre d’emploi. Le CHSF de Corbeil-Essonnes s’ajoute donc à la liste des entités publiques concernées par ce type d’incident, après les villes d’Arles, Dax, Oloron Sainte-Marie, Villefranche-sur-Saône ou encore Caen plus récemment .

Pour rappel, le Président Emmanuel Macon avait présenté en février 2021 le Plan Cyber :  avec un budget d’un milliard d’euros orienté vers les établissements de santé pour renforcer leur cybersécurité. Sujet très prégnant s’il en est !

En attendant, la situation s’est compliquée à Corbeil-Essonnes. Comme les élus locaux et les représentants du gouvernement se sont mis d’accord sur le fait de ne pas céder, les hackeurs russophones Lockbit 3.0 ont mis leurs menaces à exécution en commençant à diffuser des données de l’hôpital après l’ultimatum fixé au 23 septembre dernier. Ces données concernent le personnel du CHSF, ses partenaires et ses usagers.

Toujours motivés par l’argent, les pirates réclament désormais 2 millions de dollars pour détruire les données volées et rendre l’accès aux informations.

Réactions suite à l’exfiltration des données

François Braun, Ministre de la Santé y est allé de son tweet, déclarant : « Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes ».

Les autorités et les élus maintiennent leur positon et le CHSF se mettra exceptionnellement à la disposition des patients et des membres du personnel qui souhaitent porter plainte contre les cybercriminels.

Bruno Piriou, le maire de Corbeil-Essonnes déclare que « Si on se met à donner des millions d’euros à des criminels pour qu’ils ne divulguent pas des données, c’est la porte ouverte à ce que cela se reproduise tout le temps. »

Au lieu de céder, il invite plutôt à tirer des enseignements de cet incident. Selon lui, « Il faut repenser des systèmes informatiques qui ne soient pas centralisés ».

L’hôpital a déjà porté plainte et saisi la CNIL. Une enquête est en cours. Pour l’heure le CHSF a délenché un plan d’urgence ou « plan blanc » pour que les soins ne soient pas interrompus.

Sunbren pour votre entreprise

Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.

Articles récents

A l’ère du cybercrime organisé

A l’ère du cybercrime organisé

La cybercriminalité a gagné du terrain de manière inquiétante ces dernières années. Les incidents font couler beaucoup d’encre aux quatre coins du monde car des sommes mirobolantes sont souvent en jeu. Entreprises de toutes les tailles, administrations, gouvernements,...

lire plus

Pour toute demande d’informations : 0805 03 1000 (appel gratuit)

Pour toute demande d’informations :
0805 03 1000 (appel gratuit)

Bâtiment des Hautes Technologies
20 rue Benoît Lauras
F-42000 Saint-Étienne

Tous droits réservés Sunbren 2020 - webdesign laurentholdrinet.com