International

Cyberattaques d’hôpitaux en Europe, Espagne, Belgique et France

En Espagne, depuis le dimanche 5 mars 2023, l’hôpital Clínic de Barcelone est confronté à une attaque cybernétique. Le retour s’opère au bistouri. Selon les informations, l’hôpital Saint-Pierre dans le centre de Bruxelles a dévié les appels d’urgences (112) vers d’autres établissements. Les urgences ont été provisoirement fermées. En France, c’est le CHU de Brest qui a subi une attaque cybernétique le 10 mars. « Un fonctionnement en mode dégradé est en place », a ajouté l’ARS.

Selon les informations communiquées par l’ARS de Bretagne l’hôpital aurait effectué le nécessaire dès la découverte de l’incident. Une cellule de crise est activé. L’ANSSI effectuent des opérations de renforcement au niveau de la sécurité. Les consignes ont été données à l’ensemble des personnels. « Nous avons interdiction absolue de nous connecter à internet ou d’envoyer des mails », relate une salariée au journal Ouest-France. Le 8 février dernier, le CERT santé faisait état de 588 déclarations d’incidents de cybersécurité en 2022, dont 27 par ransomware.

Au sein de l’hôpital barcelonais, le personnel est de retour au papier crayon, sans avoir accès au dossier des patients informatisés. Comme c’est le cas dans chaque établissement de santé victime d’une attaque cybernétique, avec une mise à l’isolement de son réseau et des systèmes d’information. (Crédits : Francisco Àvia/Hospital Clínic)

Deux jours avant la déclaration du CERT, le CHU de la Réunion est victime d’une cyberattaque. La direction communiquait qu’elle était « contenue ». De l’autre côté, le groupement hospitalier de territoire Nord-Ardenne (GHT) revient petit à petit à la normale cinq mois après la tentative échouée d’un ransomware. « La réouverture du système d’information du GHT sur l’extérieur se fera progressivement […] »

Retour à la normale en Belgique

Samedi 11 mars, dès les premières heures, une panne généralisée rendait inaccessibles de nombreuses applications, dont les dossiers des patients. Si tout semble être revenu à la « normale », les responsables de l’hôpital se disent prudents sur l’évolution possible. Selon le journal belge La Libre l’hôpital n’a pas eu à subir, au stade actuel de l’enquête, ni fuite ni vol de données. Le site internet n’était pas accessible le 15 mars 2023, il est de retour en ligne dès le lendemain.

« Pour l’heure nous n’avons pas constaté de vol ou de fuite de données médicales […] les investigations sont toujours en cours », assure le CEO. Les autorités n’ont pas communiqué sur l’origine, l’objectif, ni si une demande de rançon a été réclamée. Lundi matin, toutes les activités de consultations et d’hospitalisations programmées seront assurées normalement.

L’hôpital de Barcelone panse ses plaies

L’Hôpital Clínic de Barcelona se remet lentement de la cyberattaque dont il a été victime la semaine dernière. Le ransomware à l’origine est RamsonHouse, menace de publier et de revendre les données volées s’il ne payait pas 4,5 millions de dollars. Le gouvernement catalan a déjà prévenu qu’il ne paierait pas un cent. Des informations sensibles dont des essais cliniques sur le cancer et les maladies auto-immunes, domaines dans lesquels l’hôpital est à l’avant-garde seraient susceptibles d’être diffusées.

Une femme observe un écran avec le message d’erreur de non-accessibilité du site WEB dans l’un des couloirs du Clínic, lors de la cyberattaque. (Crédits : Manu Mitru/ElPeriodico)

Pour l’instant, seuls 30 % des serveurs sont remis en ligne. L’ensemble est en train d’être analysé pour s’assurer qu’il n’y a aucune trace persistante, ni de code endormi pour une octroyer une backdoor ou autre danger. Ce travail est effectué conjointement par la Direcció de Sistemes d’Informació et de l’Agència de Ciberseguretat de Catalunya.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

One thought on “Cyberattaques d’hôpitaux en Europe, Espagne, Belgique et France

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *