Dans le contexte sanitaire actuel, les acteurs du domaine de la santé sont des cibles pour les cybercriminels. L’arme du ransomware est souvent radical, mais hélas de plus en plus utilisée. Dernière victime en date, Dedalus, éditeur français de logiciel pour les établissements de santé, qui a communiqué sur une cyberattaque.
Elle s’est déroulée le 2 décembre dernier et a touché un site en particulier celui de Mérignac. Dans un entretien à nos confrères de TIC Santé, le directeur général du groupe a expliqué « tous nos systèmes ont été bloqués immédiatement et nous avons isolé ce site et coupé tous les accès aux réseaux et à internet ». Une réaction saine, car dans un communiqué de l’éditeur, il est indiqué qu’« aucune propagation sur les autres sites du groupe n’est intervenue, et ceux-ci sont opérationnels ». Le site de Mérignac est une « une agence de développement de nos solutions de la web suite à destination de nos clients privés et ESPIC », précise un porte-parole du groupe.
Un accompagnement et un redémarrage progressif
Dans un souci de rassurer, le groupe précise qu’« aucune donnée des clients de Dedalus n’a été perdue, volée ou compromise ». Pour rappel, Dedalus fournit des solutions pour les établissements de santé comme la partie administrative (admission des patients, gestion des plannings et des ressources), mais aussi de l’imagerie médicale et de la prescription de médicament. Le groupe souligne s’être fait accompagner d’un prestataire externe spécialisé en cybersécurité, ce « qui a permis de retracer l’origine de l’attaque et d’en mesurer précisément les impacts ». Sur la nature du rançongiciel, la porte-parole de la société précise qu'il s'agit de Lockbit v1.
Dedalus annonce procéder maintenant au redémarrage des machines touchées. L’éditeur prévoit la réouverture du site de Mérignac demain mardi, après la remontée de toutes les sauvegarde. Une réaction rapide, pour un impact plutôt limité. Une plainte a par ailleurs été déposée.