Cyberattaque : Une fondation gérant 13 cliniques de santé victime d’un piratage massif

HOPITAUX Toutes les équipes sont contraintes de retourner au papier et au crayon

20 Minutes avec AFP
— 
Une fondation à la tête de 13 cliniques victime d'une cyberattaque. (Illustration)
Une fondation à la tête de 13 cliniques victime d'une cyberattaque. (Illustration) — DarkoStojanovic / Pixabay

La Fondation santé des étudiants de France (FSEF) a été victime d'une cyberattaque a indiqué Vincent Beaugrand, son directeur général. Un rançongiciel («ransomware ») a rendu inaccessible la plupart des données de santé des patients de la fondation qui gère 13 cliniques de soins non-urgents. Heureusement, aucune de ces données n’a été dérobée par les pirates assure la direction.

Vincent Beaugrand affirme qu’il n’y a « pas d’impact pour (les) patients » et qu'« aucun changement » n’a été nécessaire dans la prise en charge dans les 13 cliniques, situées pour beaucoup en Ile-de-France, et aussi dans d’autres régions, notamment en Isère. Ces cliniques réalisent des soins de psychiatrie ou de réadaptation pour des jeunes de 12 à 25 ans, mais pas d’urgences, de chirurgie ou de réanimation. En revanche, le personnel a dû retourner au papier-crayon.

Une rançon exigée pour débloquer le système informatique

Ce groupe de santé a été attaqué avec un rançongiciel, un programme par lequel des pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. La FSEF, qui a détecté l’attaque dans la nuit de jeudi à vendredi, l’a signalée au cyber-pompier de l’Etat, l’ANSSI, qui l’a aidée et porté plainte dans un commissariat de Paris.

L’accès aux « outils prioritaires » des 2.700 salariés devrait être rétabli d’ici la « fin de semaine », assure le directeur général. Il précise que des systèmes de sauvegarde n’ont pas été bloqués, ce qui a permis aux soignants d’accéder à certains dossiers de patients.

Une cyberattaque d’hôpitaux par semaine depuis 2021

Les établissements de santé ont été ces derniers mois victimes d’attaques informatiques à une cadence qui tend à s’emballer : « vingt-sept cyberattaques d’hôpitaux en 2020, une par semaine depuis 2021 », assurait en février le secrétaire d’Etat à la Transition numérique Cédric O.

Ces hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire. Le président Emmanuel Macron a présenté le 18 février un plan d'un milliard d'euros destiné à renforcer leur cybersécurité. Vendredi, un groupe hospitalier des Hauts-de-France a été également victime d’une attaque informatique, et le 9, c’était un hôpital de Haute-Garonne qui était visé.