Oloron-Sainte-Marie: la troisième cyberattaque contre un hôpital en un mois

Une cyberattaque d’ampleur frappe depuis lundi 8 mars le centre hospitalier d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), perturbant fortement son système informatique. Il s’agit de la troisième cyberattaque touchant un hôpital en un mois.

Cet hôpital, qui emploie quelque 600 personnes pour 321 lits et places, a été touché par une attaque au rançongiciel, un logiciel malveillant grâce auquel des pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

50.000 dollars réclamés

Sur les écrans de l’hôpital d’Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50.000 dollars en bitcoins. Depuis qu’elle a été repérée, lundi, par un ingénieur chargé des infrastructures informatiques de l’établissement, les agents travaillent en "mode dégradé", et sont contraints de revenir au papier et au crayon pour leurs opérations courantes.

La cyberattaque affecte la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner le report de certaines interventions, faute d’un retour à la normale rapide, a expliqué la direction à l’AFP

Elle complique également la gestion – informatisée – des stocks de médicaments, mais sans toutefois remettre en cause, à ce stade, la campagne de vaccination contre le Covid-19. Par ailleurs, le téléphone au sein de l’hôpital fonctionne toujours, a souligné la direction qui a précisé qu’un audit des systèmes informatiques de l’hôpital avait été réalisé, à la suite de récentes cyberattaques sur d’autres établissements.

Une plainte déposée

Il s’agit de la troisième cyberattaque recensée en un mois en milieu hospitalier après celles qui ont paralysé le centre hospitalier de Dax (Landes) et celui de Villefranche-sur-Saône (Rhône), les 8 et 15 février, et à la suite desquelles le président, Emmanuel Macron, a annoncé une riposte d’un milliard d’euros pour renforcer la cybersécurité des systèmes sensibles.

Une plainte a été déposée en gendarmerie et la cellule cybercriminalité de la gendarmerie de Pau s’est rendue sur place, aux côtés des agents de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargée de la cybersécurité sur le territoire.

Une enquête a été ouverte pour tentative d’extorsion, et comme dans les cas de Dax et Villefranche-sur-Saône, le parquet de Pau a précisé, en fin de journée à l’AFP, s’être dessaisi au profit de la section cybercriminalité du parquet de Paris, qui a compétence nationale en la matière.

"Nous avons déconnecté tous les postes de travail pour limiter les pertes", a expliqué le directeur de l’hôpital, Frédéric Lecenne, au journal local La République des Pyrénées. "On peut récupérer nos réseaux dans quarante-huit heures comme dans trois mois", a-t-il ajouté.

Les établissements de santé, qui gèrent des données sensibles, sont devenus des cibles privilégiées de la menace informatique depuis la crise sanitaire, "l’attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité", selon un rapport de l’Anssi.