L’hôpital de Versailles visé par une cyberattaque, l’accueil des patients « limité »

Le centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), est visé depuis samedi soir par une cyberattaque qui perturbe son activité, a fait savoir la direction de l’établissement, dimanche 4 décembre, confirmant une information de Franceinfo. L’accueil des patients est, par conséquent, « limité », a expliqué l’hôpital, précisant que le système informatique avait été coupé et une cellule de crise ouverte.

Selon la direction de l’hôpital, la totalité du centre hospitalier est visée par la cyberattaque, dont l’hôpital André-Mignot, qui regroupe tous les services de court séjour et l’ambulatoire.

Le SAMU n’est en revanche pas atteint et « s’est mis en ordre de marche pour réagir » en cas de transfert, a expliqué à la mi-journée le ministre de la santé François Braun, sur BFM-TV : « les urgences accueillent les patients, le Samu réoriente les patients vers d’autres services le temps qu’on puisse faire un diagnostic plus précis ».

« L’accueil est extrêmement limité (…) ceux qui sont contraints d’aller aux urgences et qui vivent dans la région de Versailles, appelez le 15 », a conseillé le ministre délégué à la transition numérique, Jean-Noël Barrot, à l’issue d’une visite de l’hôpital. Dans un communiqué diffusé dimanche soir, l’Agence régionale de santé (ARS) d’Île-de-France a rapporté « quelques transferts de patients vers d’autres établissements » et la déprogrammation « partielle » des activités du bloc opératoire. « Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge », a ajouté l’ARS.

Selon François Braun, l’hôpital s’est « mis en mode protection des données ». Il a précisé que l’attaque avait « été détectée tôt », ce qui a permis de « mettre en marche l’ensemble des mesures de protection ».

« Le parquet de Versailles s’est dessaisi au profit du parquet de Paris », qui a ouvert une enquête, a déclaré à l’Agence France-Presse le parquet de Paris, sans préciser les infractions visées. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet.

Le 22 août, le centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne parisienne, a lui aussi été la cible d’une cyberattaque qui fortement perturbé son fonctionnement pendant plusieurs semaines. Son activité est redevenue proche de la normale à la mi-octobre.

L’attaque avait été suivie d’une demande de rançon de 10 millions de dollars, ramenée ensuite à 1 ou 2 millions de dollars. Les hackeurs avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le dark Web une série de données confidentielles concernant les patients, le personnel ou les partenaires de l’établissement.

Depuis plusieurs mois, hôpitaux et systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackeurs qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service.

Source: lemonde.fr