Cyberattaques d’hôpitaux en Europe, Espagne, Belgique et France

En Espagne, depuis le dimanche 5 mars 2023, l’hôpital Clínic de Barcelone est confronté à une attaque cybernétique. Le retour s’opère au bistouri. Selon les informations, l’hôpital Saint-Pierre dans le centre de Bruxelles a dévié les appels d’urgences (112) vers d’autres établissements. Les urgences ont été provisoirement fermées. En France, c’est le CHU de Brest qui a subi une attaque cybernétique le 10 mars. « Un fonctionnement en mode dégradé est en place », a ajouté l’ARS.

Selon les informations communiquées par l’ARS de Bretagne l’hôpital aurait effectué le nécessaire dès la découverte de l’incident. Une cellule de crise est activé. L’ANSSI effectuent des opérations de renforcement au niveau de la sécurité. Les consignes ont été données à l’ensemble des personnels. « Nous avons interdiction absolue de nous connecter à internet ou d’envoyer des mails », relate une salariée au journal Ouest-France. Le 8 février dernier, le CERT santé faisait état de 588 déclarations d’incidents de cybersécurité en 2022, dont 27 par ransomware.

Deux jours avant la déclaration du CERT, le CHU de la Réunion est victime d’une cyberattaque. La direction communiquait qu’elle était « contenue ». De l’autre côté, le groupement hospitalier de territoire Nord-Ardenne (GHT) revient petit à petit à la normale cinq mois après la tentative échouée d’un ransomware. « La réouverture du système d’information du GHT sur l’extérieur se fera progressivement […] »

Retour à la normale en Belgique

Samedi 11 mars, dès les premières heures, une panne généralisée rendait inaccessibles de nombreuses applications, dont les dossiers des patients. Si tout semble être revenu à la « normale », les responsables de l’hôpital se disent prudents sur l’évolution possible. Selon le journal belge La Libre l’hôpital n’a pas eu à subir, au stade actuel de l’enquête, ni fuite ni vol de données. Le site internet n’était pas accessible le 15 mars 2023, il est de retour en ligne dès le lendemain.

L’hôpital de Barcelone panse ses plaies

L’Hôpital Clínic de Barcelona se remet lentement de la cyberattaque dont il a été victime la semaine dernière. Le ransomware à l’origine est RamsonHouse, menace de publier et de revendre les données volées s’il ne payait pas 4,5 millions de dollars. Le gouvernement catalan a déjà prévenu qu’il ne paierait pas un cent. Des informations sensibles dont des essais cliniques sur le cancer et les maladies auto-immunes, domaines dans lesquels l’hôpital est à l’avant-garde seraient susceptibles d’être diffusées.

Pour l’instant, seuls 30 % des serveurs sont remis en ligne. L’ensemble est en train d’être analysé pour s’assurer qu’il n’y a aucune trace persistante, ni de code endormi pour une octroyer une backdoor ou autre danger. Ce travail est effectué conjointement par la Direcció de Sistemes d’Informació et de l’Agència de Ciberseguretat de Catalunya.