Cyberattaque: un hôpital de plus
Vivalia, intercommunale de soins de santé au Luxembourg est actuellement retournée au papier crayon. Dans la nuit de vendredi 13 à samedi 14 mai 2022, à 3 h 29 précisément, les systèmes de surveillance envoient des alertes tous azimuts indiquant que le système informatique était agressé. Une cyberattaque confirmée à 3 h 42, et qui aurait débuté vers 1 h 30 du matin. Elle a entraîné le blocage de 200 serveurs et 1 500 ordinateurs des hôpitaux et maisons de repos de cette structure active en province de Luxembourg.
C’est au duché du Luxembourg que cette fois-ci un hôpital est victime d’opérateurs malveillants. Aux alentours de 3 h 30 une attaque informatique de « grande ampleur » est détectée, des mesures d’urgence sont immédiatement prises pour empêcher la propagation de l’infection. « Dans ce genre de situation, la ligne de conduite est bien claire. Il faut empêcher la propagation du virus en interne, identifier la faille de sécurité pour la corriger, neutraliser le virus, et enfin restaurer les systèmes pour revenir à un fonctionnement normal », mentionne Yves-Henri Serckx, directeur informatique de Vivalia. L’entité regroupe six sites hospitaliers, une polyclinique, quatre maisons de repos et maisons de repos et de soins, une maison de soins psychiatriques et trois crèches, situés en province de Luxembourg.
L’attaque informatique semble analogue à celle qu’ont subie d’autres hôpitaux en Belgique et à l’étranger que ce soit au Japon, en France ou en Italie. Vivalia n’aurait reçu jusqu’à présent aucune demande de rançon. Une cellule de crise composée des forces vives de Vivalia et d’experts fédéraux en cybersécurité s’est réunie.
Le plan d’urgence hospitalier a été déclenché « compte tenu de l’ampleur de l’attaque sur nos services », a déclaré Yves Bernard, le directeur général samedi après-midi, lors d’une conférence de presse.
Depuis samedi matin, les services de Vivalia vivent au ralenti, « renouant avec des méthodes du passé », ajoute Yves Bernard. Rien n’indique actuellement que des données personnelles de patients, comme de résidents ont été dérobées, confirme l’hôpital
Une cellule d’urgence a été convoquée dans la foulée et l’intercommunale a rapidement reçu le soutien du gouverneur de la province de Luxembourg et de la Police judiciaire fédérale ainsi que d’experts en cybersécurité de la police. « Nous sommes actuellement dans la deuxième phase. Nous essayons d’identifier l’origine de l’attaque pour boucher la faille de sécurité avant de relancer, voire de restaurer, nos systèmes informatiques », relatait Yves-Henri Serckx lors de la conférence de presse, samedi après-midi.
« Toutes nos équipes sont sur le pont depuis cette nuit : informatique, technique, médicale, infirmière… chacun fait le maximum pour rétablir la situation et il est prématuré de pouvoir fixer une échéance pour un retour à la normale. |…] Nous demandons au public de n’appeler nos hôpitaux qu’en cas de réelle nécessité et pour des cas urgents ! Merci de votre compréhension », précise Vivalia
Ping : Clonage de carte bancaire en République Dominicaine – Libre Expression
Ping : Des sociétés portugaises attaquées informatiquement – Libre Expression
Ping : Des hôpitaux canadiens touchés par des cyberattaques – Libre Expression
Ping : Maldegem commune belge, victime du ransomware LockBit 3.0 – Libre Expression
Ping : Le milieu médical infecté par l'informatique - Libre Expression