Villefranche-sur-Saône : l’hôpital victime d’un rançongiciel paralysant son système informatique
La semaine dernière, c'est l'hôpital de Dax qui avait été bloqué par une attaque du même genre.
Les hôpitaux français sont-ils en train de devenir la cible privilégiée des pirates informatiques ? La question mérite d’être posée alors qu’un nouvel établissement de soins se retrouve partiellement paralysé par une attaque au rançongiciel. Depuis lundi matin, les trois sites de l’hôpital Nord-Ouest de Villefranche-sur-Saône Gleizé tournent au ralenti et la situation pourrait mettre un certain temps pour revenir à la normale.
Système informatique paralysé
L’information a été relayée par la presse locale, notamment par France 3 Rhône-Alpes. Tout a commencé lundi 15 février 2021 aux alentours de 4h30 du matin lorsque le système informatique de l’hôpital a commencé à subir d’importantes perturbations. Très vite, le service informatique détecte qu’il s’agit d’une cyberattaque, en l’occurrence un ransomware du nom de RYUK, qui oblige à déconnecter totalement les accès internet de l’hôpital afin de limiter la propagation du virus.
Depuis, hormis la téléphonie interne et le standard du SAMU, c’est l’écran noir à l’Hôpital Nord-Ouest. Des investigations sont en cours avec l’appui de l’Agence nationale de sécurité des systèmes d’information pour tenter de lever le blocage.
Retour au « tout papier »
Si les équipes de l’établissement sont passées en mode « dégradé » et utilisent désormais exclusivement le papier pour le traitement des dossiers, la plupart des soins restent assurés. Ainsi, le service de réanimation de Villefranche continu de fonctionner tout comme le service de néo-natalité et la maternité. Cependant, les urgences sont orientées vers d’autres établissements de la région et les interventions chirurgicales programmées aujourd’hui ont été reportées.
Le centre de vaccination contre la Covid-19 continue lui aussi de fonctionner là encore avec un passage au « tout papier ». Le retour à la normale ne devrait pas intervenir avant plusieurs jours selon les équipes techniques en charge du dossier.
Cette attaque au ransomware, qui consiste à paralyser un système informatique avec un virus et demander une rançon en échange d’un déblocage, est du même type que celle qui a touché l’hôpital de Dax il y a quelques jours. Les établissements de soins sont de plus en plus visés par les hackers depuis le début de la pandémie.