Avec les collectivités territoriales, les établissements de santé sont régulièrement la cible des cybercriminels. Dernier en date, le centre hospitalier d’Armentières dans la région des Hauts de France a fait l’objet d’une attaque par rançongiciel. Dans un communiqué, l’hôpital souligne qu’à 2h du matin ce dimanche, les imprimantes se sont allumées et « des impressions de plusieurs messages de ransomware » sont sorties. Une heure plus tard, la direction décidait de déconnecter l’ensemble des PC du réseau.
En début de matinée, une cellule de crise a été mise en place. Premières conséquences de l’attaque, les urgences ont été fermées pour une durée de 24h. Elles devraient rouvrir dans la journée d’aujourd’hui, « si les conditions le permettent », assure la direction à nos confrères de Radio France. Par ailleurs, une bascule en mode dégradée (passage au papier/crayon) a été activée pour la gestion des patients.
Une remise en route progressive
Aucun détail n’a été donné sur le nom du groupe de ransomware et le vecteur de l’attaque. Les équipes du CH d’Armentières ont été épaulées par celles du CH de Lille. Le directeur général délégué de l’hôpital a indiqué à nos confrères du Parisien que « certains logiciels fonctionnent. Mais il faut tous les tester, un par un ». Tout en restant lucide, « On ne récupérera pas toutes les fonctions informatiques avant plusieurs jours ».
En attendant d’en savoir plus, cette attaque montre l’appétence toujours croissant des cybercriminels pour le monde de la santé. Récemment, le CH de Nantes a été victime d’une attaque par DDoS importante. En mars dernier, le CHRU de Brest avait été fortement perturbé après une cyberattaque. Et en juin, c’était au tour du CHU de Rennes de tomber avec un blocage de l'intranet et des systèmes de messagerie de l'établissement rendus inaccessibles aux 9 000 salariés.