>>Audit d'Orange et enquêtes ouvertes après la panne des numéros d'urgence
>>Orange sommé de s'expliquer après la panne des numéros d'urgence
Le Centre hospitalier Sud-Francilien à Corbeil-Essonnes. |
Photo : AFP/VNA/CVN |
Une demande de rançon de 10 millions d'USD, formulée en anglais, a été exigée par le ou les hackers, a indiqué une source policière à l'AFP, confirmant une information de RMC.
Une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris, a-t-il précisé.
Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet.
Cette cyberattaque vise une nouvelle fois un établissement hospitalier, secteur qui subit depuis plusieurs mois des piratages via logiciels rançonneurs.
En avril, une attaque malveillante visant le système d'information du Groupement hospitalier de territoire (GHT) Cœur Grand Est avait touché neuf établissements et en mars, un hôpital d'Ajaccio avait lui aussi été victime d'une cyberattaque par rançongiciel.
En 2021, des hôpitaux à Dax (Landes), Saint-Gaudens (Haute-Garonne) et Oloron-Sainte-Marie (Pyrénées-Atlantique) avaient aussi été victimes de cyberattaques, perturbant ou entraînant la fermeture de leurs services informatiques.
Le centre hospitalier essonnien, ouvert en 2012 et d'une capacité d'un millier de lits assurant la couverture sanitaire d'une population de près de 600.000 habitants de la grande couronne, a déclenché un "plan blanc", un plan d'urgence pour assurer la continuité des soins, dès dimanche 21 août.
Cette attaque rend "pour l'heure inaccessible tous les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle", indique l'établissement dans un communiqué.
L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a été "rapidement saisie par la cellule de crise", a-t-il ajouté.
Selon une source proche, "une famille de rançongiciels a été identifiée".
Les patients dont les soins nécessitent l'accès au plateau technique sont réorientés vers des hôpitaux publics d'Île-de-France. Ceux se présentant spontanément aux urgences "sont évalués puis possiblement adressés à la Maison médicale de garde du centre hospitalier Sud Francilien", selon le communiqué.
Pour les patients hospitalisés au CHSF, "les services médico-techniques (notamment de biologie médicale) sont en capacité de travailler à court terme en mode dégradé".
L'établissement "met tout en œuvre pour maintenir les soins ambulatoires", promet-il, mais "en revanche, cette situation exceptionnelle devrait avoir un impact sur l'activité du bloc opératoire".
"Cette attaque n'impacte pas le fonctionnement et la sécurité du bâtiment hospitalier", rassure le centre hospitalier qui précise que "tous les réseaux restent en activité (téléphone à l'exception du fax, flux automatisés de distribution, etc.)."
Contactée par l'AFP, la direction n'a pas souhaité faire davantage de commentaires.
AFP/VNA/CVN