Cyberattaque contre un hôpital de l'Essonne: la santé des patients "pas mise en danger", selon Braun
L'attaque informatique contre l'hôpital de Corbeil-Essonnes, en banlieue parisienne, ne met pas en danger la prise en charge des patients, a assuré mardi à Montpellier le ministre de la Santé François Braun, tout en qualifiant cette cyberattaque de "dramatique et inadmissible".
"La prise en charge des patients n'est pas mise en danger", a insisté le ministre, en précisant que les patients relevant "de plateaux techniques sévères sont réorientés par le Samu vers d'autres hôpitaux".
Même ton rassurant au niveau de la direction de l'établissement où la situation est la même que la veille: le travail se fait "à la main, sans le concours de l'informatique". "Nous travaillons en mode dégradé, pas pour le patient, mais pour nous", indique-t-elle.
Les consultations et les suivis en hôpital de jour restent programmés, les activités du bloc opératoire sont gérées "au cas par cas" et les patients qui se présentent aux urgences réorientés vers la maison médicale de garde dont les plages de consultations ont été élargies ou vers les autres hôpitaux de la région, a détaillé mardi l'établissement.
"C'est une cyberattaque comme malheureusement il y en a dans l'ensemble des établissements, (...) comme il y en a régulièrement malheureusement. Nous ne céderons pas", a regretté M. Braun, de passage dans l'Hérault dans un centre de vaccination contre la variole du singe.
Mais "l'hôpital a extrêmement bien réagi, avec le soutien de l'ARS, l'appui du ministère et l'appui des forces de l'Intérieur pour contrer cette attaque", a poursuivi le ministre de la Santé et de la Prévention.
Ouvert en 2012 et d'une capacité d'un millier de lits, le CHSF assure la couverture sanitaire d'une population de près de 600.000 habitants de la grande couronne.
- les hackers "vont à la pêche" -
Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) avait relevé en moyenne un incident de ce type par semaine dans un établissement de santé en France.
"Les hackers ont des cibles particulièrement larges, ils vont à la pêche. C'est essentiellement l'appât du gain qui les motive, même si certains peuvent aussi avoir des motivations idéologiques, de vengeance", a indiqué à l'AFP le général Christophe Husson, commandant en second du Commandement de la gendarmerie dans le cyberespace (ComCyberGend), rappellant que le "coût mondial de la cybercriminalité est évalué à 6 milliards de dollars par an".
Le but de l'enquête des cybergendarmes est de récolter "des preuves numériques" pour "identifier les auteurs, les localiser et les interpeller". Ces enquêtes sont "toujours très longues, peuvent durer plusieurs mois, voire plusieurs années" et nécessitent une importante coopération internationale.
"Aucun établissement (hospitalier) n'a payé et ne paiera (de rançon)", a indiqué le directeur du CHSF, du fait de son statut d'établissement public, l'attaque étant donc en pure perte pour les cybercriminels.
Pour lutter contre le phénomène en expansion, l'Etat a consacré après l'épidémie de Covid-19 une enveloppe de 25 millions d'euros à la cybersécurité des établissements de santé.
ysp-ol-tll-lc/cel/tes
O.Zimmermann--HHA