Pyrénées-Atlantiques : Cyberattaque d’ampleur sur l’hôpital d’Oloron

MALVEILLANCE Une rançon de 50.000 dollars en bitcoins (monnaie cryptée) a été réclamée par les auteurs de l’attaque

20 Minutes avec AFP
— 
L'Anssi est le gendarme de la cybersécurité sur le territoire.
L'Anssi est le gendarme de la cybersécurité sur le territoire. — DENIS CHARLET / AFP
  • L’hôpital d’Oloron est visé par une cyberattaque depuis lundi et les auteurs ont demandé une rançon.
  • Des interventions vont devoir être reportées faute d’un retour rapide à la normale.
  • Il s’agit de la troisième cyberattaque recensée en un mois en milieu hospitalier.

Des pirates informatiques ont de nouveau sévi. Une cyberattaque d’ampleur frappe depuis lundi le centre hospitalier d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, perturbant fortement son système informatique, la troisième dans un hôpital en un mois.

Cet hôpital qui emploie quelque 600 personnes pour 321 lits et places dans cette sous-préfecture, a été touché par une attaque de « ransomware » (rançongiciel) par laquelle des pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

Une demande de rançon

Sur les écrans de l’hôpital d’Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50.000 dollars en bitcoins (monnaie cryptée). Depuis qu’elle a été repérée lundi par un ingénieur en charge des infrastructures informatiques de l’établissement, les agents travaillent en mode dégradé, autrement dit au papier et au crayon.

La cyberattaque affecte la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner des reports de certaines interventions, faute d’un retour à la normale rapide, a expliqué la direction. Elle complique également la gestion (informatisée) des stocks de médicaments, mais sans toutefois remettre en cause la campagne de vaccination anticovid, à ce stade.

Les hôpitaux, des cibles privilégiées

Il s’agit de la troisième cyberattaque recensée en un mois en milieu hospitalier après celles qui ont paralysé le centre hospitalier de Dax (Landes) et celui de Villefranche-sur-Saône (Rhône), les 8 et 15 février dernier, et à la suite desquelles le président Emmanuel Macron a annoncé une riposte d’un milliard d’euros pour renforcer la cybersécurité des systèmes sensibles.

Une plainte a été déposée en gendarmerie, et la cellule cybercriminalité de la gendarmerie de Pau s’est rendue sur place, au côté des agents de l’Anssi (agence nationale de la sécurité des systèmes d’information), gendarme de la cybersécurité sur le territoire.

« Nous avons déconnecté tous les postes de travail pour limiter les pertes, a expliqué le directeur de l’hôpital Frédéric Lecenne au journal local La République des Pyrénées. On peut récupérer nos réseaux dans 48 heures, comme dans trois mois. »

Les établissements de santé, qui gèrent des données sensibles, sont devenus des cibles privilégiées de la menace informatique depuis la crise sanitaire, « l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité », selon un rapport de l’Anssi.