Ransomware: Clinique sous perfusion

Dans la nuit de jeudi 6 à vendredi 7 janvier 2022, une attaque informatique a touché le Pôle Santé Léonard de Vinci à Chambray-lès-Tours. Peu après minuit, les équipes soignantes n’ont plus eu accès aux dossiers de leurs patients. Cette dernière n’est que la confirmation que les opérateurs ne connaissent pas le scrupule, faisant feu de tous bois. Le dysfonctionnement des systèmes d’information conduisait la clinique privée à interrompre son activité, qui couvre notamment les urgences du sud de Tours.

Ce genre d’attaque est devenue légion, car les centres hospitaliers de Rouen, Arles, Dax, Oloron-Sainte-Marie entre autres subissaient en 2021 des attaques de type ransomware. La situation est restée « difficile » dans cette clinique après un « incident faisant suite à une cyberattaque », commentait vendredi la directrice générale du CHRU (Centre Hospitalier Régional et Universitaire), Marie-Noëlle Gérain Breuzard, Tous les accès aux outils informatiques étaient coupés pendant cette période et « dans l’urgence il a été décidé de fermer les urgences, d’annuler toute chirurgie non urgente et de déprogrammer les chimiothérapies d’aujourd’hui », a indiqué dans un mail Séverine Lissandre, la présidente du comité médical d’établissement, consulté par France 3 Centre-Val de Loire. Sur sa page web, l’institution prévient que les pré-admissions en ligne ne sont pas disponibles. Il propose des coordonnées téléphoniques pour l’effectuer, ainsi que pour la maternité.

En conséquence, la quasi-totalité des interventions a dû être annulée, soit une centaine d’actes prévue vendredi annonçait France Bleu. Comme dans toutes attaques par codes malveillants, le retour à la normalité peut prendre plusieurs jours, semaines voire des mois entiers. La société SIPA-Ouest-France dans la nuit du 20 au 21 novembre 2020 avait été victime d’un Rançongiciel. Le groupe Egregor revendiquait l’agression. Concernant le CHRU de Chambray-lès-Tours, le programme opératoire de ce début de semaine promet d’être réduit informe la Nouvelle-République, ajoutant que seules les opérations orthopédiques, les complications opératoires ou les poses de chambres implantables devraient être maintenues.