L'hôpital de Corbeil-Essonnes toujours très perturbé après l'attaque de ses systèmes informatiques

Ils réclament 10 millions de dollars et menacent de vendre les données des patients sur le darknet. Des hackeurs ont piraté le système informatique du centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes dans la nuit de samedi à dimanche.

L'hôpital, paralysé, tourne donc désormais au ralenti. Invité de BFM Paris Île-de-France, Mehdy Zeghouf, maire-adjoint d'Evry-Courcouronnes et président du conseil de surveillance du CHSF, fait le point sur la situation, 72h après les faits.

D'après ce dernier, la situation n'a que peu évolué. Si le plan blanc a été déclenché pour assurer la continuité des soins, les dossiers des patients ne sont plus accessibles. Les logiciels qui permettent notamment le bon fonctionnement des admissions ou encore les actes de radiographie sont à l'arrêt.

En ce qui concerne l'enquête, les agents de la section cybercriminalité de la gendarmerie nationale ainsi que les experts de l'autorité nationale de sécurité des systèmes d'information (ANSSI) étudient l'ampleur de l'attaque, tentent de circonscrire et de sécuriser le plus de données possible.

"Pour l'instant, et depuis 72h, on fonctionne évidemment au ralenti, on revient au stylo et au papier", explique Mehdy Zeghouf.

De nombreux patients qui se présentent spontanément aux services d'urgence de l'hôpital sont dirigés vers d'autres établissements.

Malgré cette attaque d'ampleur, le président du conseil de surveillance du CHSF affirme qu'aucun acte opératoire programmé cette semaine n'a été annulé.

Nous avons réussi à imprimer les plannings avec l'ensemble des rendez-vous jusqu'à la fin de la semaine. Pour la semaine prochaine, en fonction du temps qu'il va nous falloir pour remettre en état le service, il faudra peut-être, à partir de la semaine prochaine, déprogrammer des actes mais évidemment cela se fera au cas par cas."

Une faille de sécurité?

Villefranche-sur-Saône, Dax et maintenant Corbeil-Essonnes: ces dernières années, les cyberattaques qui visent des hôpitaux se multiplient. "C'est notre tour malheureusement aujourd'hui", déplore Mehdy Zeghouf. Mais pour ce dernier, il n'est pas question d'un défaut d'investissement dans la cybersécurité de l'hôpital:

"Tout est mis sur la sécurité informatique. Nous avons recruté de nouveaux personnels [...] Malheureusement nous ne sommes jamais à l'abri d'une faille de sécurité qui permet aux hackeurs de pouvoir pénetrer le système et bloquer les données. Bien entendu, il y a une procédure en la matière. Nos données sont quand même largement sécurisées."

Le CHSF a indiqué son refus de payer la rançon exigée par les pirates informatiques. L'intervention des experts informatiques qui travaillent sur l'attaque devrait encore durer plusieurs jours.