BFM Business

Le premier groupe de cliniques privées en France subit une sévère cyberattaque

Le virus a touché "la messagerie et d'autres applications métiers" utilisées par le groupe Ramsy Générale de Santé, bloquant son système informatique et forçant ses employés à revenir au papier et au crayon pour gérer les plannings

Le virus a touché "la messagerie et d'autres applications métiers" utilisées par le groupe Ramsy Générale de Santé, bloquant son système informatique et forçant ses employés à revenir au papier et au crayon pour gérer les plannings - Rob Engelaar-AFP

Ramsay-Générale de Santé, spécialiste de l'hospitalisation privée, subit depuis samedi 10 août une attaque informatique qui touche 120 établissements. Elle a bloqué l'informatique interne mais serait sans conséquences sur la continuité et la sécurité des soins. Le retour à la normale est attendu pour la fin de la semaine.

"Nous subissons une cyberattaque par un virus, depuis samedi matin, qui touche l'ensemble des 120 établissements" en France du groupe Ramsay Générale de Santé, a précisé une porte-parole, confirmant une information de France 3 Régions. Toutefois "la continuité et la sécurité des soins est assurée, et il n'y a pas d'implications pour le patient", selon la porte-parole du numéro un de l'hospitalisation privée en France. Les 20 établissements de santé du groupe Capio, acquis par Ramsay en 2018, n'ont eux, pas été touchés, a-t-elle ajouté.

Le virus informatique a touché "la messagerie et d'autres applications métiers" utilisées par le groupe dans la gestion de ses établissements, bloquant son système informatique et forçant ses employés à "revenir au papier, au crayon pour gérer les plannings", a-t-elle poursuivi.

Des opérations programmées ont-elle été reportées?

"Mais nous sommes assez certains qu'aucune donnée n'a été volée", a insisté la porte-parole, précisant que l'équipe informatique du groupe et plusieurs prestataires, mobilisés depuis samedi, espèrent "rétablir le système informatique à la fin de la semaine".

Cependant, selon France 3 Régions, "des opérations programmées et des prises en charge ont toutefois bien été annulées et reportées, sans conséquence pour les patients." 

Confronté pour la première fois à une attaque de ce type, le numéro un français de l'hospitalisation privée applique les procédures de crise qu'il avait mises au point. Mais d’après des informations relayées récemment par L’Express, les attaques informatiques visant les établissements de santé ont connu ces derniers mois un pic sans précédent dans l’Hexagone.

Selon des spécialistes en cybersécurité, le groupe de santé pourrait avoir été victime du logiciel Cryptolocker, apparu en 2013 et dont l'usage est en forte recrudescence ces dernières semaines un peu partout dans le monde. Ce programme informatique de type "rançongiciel", une fois présent sur les ordinateurs d'une entreprise, réalise le chiffrement des données sur les serveurs visés qui se trouvent ainsi bloqués et inaccessibles. Les pirates qui l'ont diffusé demandent une rançon, souvent payable en cryptomonnaies telles que le bitcoin, pour débloquer les données ayant été chiffrées.

Ces derniers mois, plusieurs cyberattaques ont eu lieu visant des collectivités locales en France (Sarrebourg en Moselle) comme aux États-Unis (Baltimore) en reposant sur l'utilisation de ce type de "rançongiciel".

Frédéric Bergé avec AFP