Clairement visés par les pirates depuis quelques années, les établissements de santé doivent faire face à de multiples cybermenaces récurrentes. C'est le cas de Ramsay Santé qui, après avoir essuyé une cyberattaque en août 2019, est de nouveau dans le collimateur des cyberattaquants. « Des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure », a annoncé Ramsay Santé dans un communiqué. « Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs ».
D'après la radio locale toulousaine 100% radio, le groupe a été touché par un ransomware et une grosse somme d'argent a été demandée. « Nous avons pris la décision de couper nous-même toutes les connexions de nos réseaux », a expliqué à France 3 Régions Fabrice Derbias, directeur Pôle Ramsay Santé Toulouse. « Nous avons adopté une procédure dégradée au sein de la clinique de l'Union dès mercredi après-midi. En revanche, les soins et l'organisation se font totalement normalement même si les conditions sont plus compliquées ».
Pas de vol de données décelé à date
A ce stade, aucun vol de données n'a été révélé a précisé le groupe de santé. « Les investigations se poursuivent, en collaboration avec les services de l’Etat, avant d’autoriser à nouveau l’accès à notre réseau depuis l’extérieur », a précisé Ramsay Santé. Les autorités sanitaires ont été prévenues et des experts techniques mènent actuellement leurs investigations.