Un hôpital au sud-est de Paris a été paralysé par une cyberattaque en cours, réduisant considérablement le nombre de patients pouvant être hospitalisés et les obligeant à revenir à des flux de travail pré-numériques. Les experts en sécurité tentent de reprendre le contrôle du système informatique alors que les négociations de rançon se poursuivent.
La force tactique d’élite du GIGN des Français gendarmerie est impliqué dans la négociation avec les pirates qu’ils ont ciblés Hôpital de Corbeille-Essonnes il y a 10 jours.
L’attaque a bloqué l’accès à tous les systèmes d’imagerie médicale et de récupération des patients.
Les négociateurs du GIGN, qui s’occupent généralement des opérations antiterroristes et des libérations d’otages, ont communiqué avec les attaquants via le service de messagerie sécurisé Protonmail.
Selon Parisien journal, ils ont réussi à réduire la rançon de 10 millions de dollars à 1 million de dollars.
La France ne paiera pas
Même si la rançon a été négociée, l’hôpital ne paiera pas.
« Même s’ils demandent 150 000 euros, nous ne paierons pas. C’est la règle qui a été établie », a déclaré le président du conseil d’administration de l’hôpital, Medhy Zeghouf. Les Parisiens.
Mais les négociations font gagner du temps aux enquêteurs qui tentent de localiser les attaquants et de retrouver l’accès aux données.
L’attaque semble être l’œuvre du groupe de hackers russophones Lockbit, qui a été à l’origine de nombreuses cyberattaques similaires dans d’autres parties du monde, en particulier aux États-Unis, où les cliniques privées sont plus susceptibles de payer des rançons que les hôpitaux. France.
Retour à l’analogique
L’hôpital, quant à lui, continue de fonctionner, mais à mi-capacité. Environ 500 patients, dont 13 enfants, ont été transférés vers d’autres établissements.
Les patients restants sont traités par des médecins obligés de communiquer avec des outils pré-numériques.
Alors que les experts en sécurité numérique s’efforcent de créer une bulle numérique sécurisée autour de l’hôpital, il est interdit au personnel de connecter leurs ordinateurs.
Les plus touchés sont les services d’imagerie et les laboratoires d’analyses sanguines, qui ont dû recourir à la gravure de données sur DVD pour partager des informations.
Et il faut cinq fois plus de temps que d’habitude pour remplir une recette de pharmacie, qui doit être préparée à la main.
L’hôpital ne s’attend pas à un retour à la normale avant plusieurs semaines, voire plusieurs mois. Et le coût du passage au monde analogique a coûté jusqu’à présent 2 millions d’euros.
Sécurité hospitalière
« C’est une attaque particulièrement insultante car elle touche les plus vulnérables », a déclaré vendredi le ministre de la Santé François Braun lors d’une visite à l’hôpital, où il a annoncé 20 millions d’euros supplémentaires pour aider les établissements de santé à protéger leurs données.
L’État avait déjà alloué 25 millions d’euros pour faire face aux menaces croissantes de cybersécurité des établissements de santé, pour 2021 et 2022. L’argent supplémentaire annoncé permettra à la France de doubler le nombre d’établissements disposant d’une sécurité adéquate pour se protéger contre ce type d’attaques.
Le ministre de la Transition numérique, Jean-Noël Barrot, a déclaré que la fréquence des attaques contre les établissements de santé français a diminué, passant de près de un par semaine en 2021moitié au cours des six premiers mois de cette année.
