Après Dax, Oloron-Sainte-Marie et Villefranche-sur-Saône, c’est au tour du centre hospitalier de Saint-Gaudens en Haute Garonne d’être pris pour cible par des cybercriminels. Les prélèvements Covid-19 et les bilans biologiques externes ont été interrompus. Seule la téléphonie a été remise en place depuis l’attaque informatique. Une plainte a été déposée.

Dans la nuit du jeudi 8 au vendredi 9 avril, le système d’information du centre hospitalier de Saint-Gaudens en Haute-Garonne a été paralysé par un ransomware, d’après La Dépêche. Ce type de virus chiffre l’intégralité des fichiers d’un système, puis propose à la victime de lui fournir une clé permettant de déchiffrer ses données contre une rançon payable en cryptomonnaie, donc impossible à annuler une fois payée.

Certaines activités arrêtées

Les équipes ont été privées de nombreux outils tels que le téléphone, les messageries, les dossiers patients… Seule la téléphonie a été remise en place depuis. De plus, durant toute cette semaine, l’hôpital n’assurera pas de rendez-vous au drive pour les prélèvements Covid-19 ni les bilans biologiques externes. Les entrées en urgence sont également régulées.

Un retour à la normale n’est pas à prévoir tout de suite, prévient Stéphanie Baux, directrice des services économiques et de la logistique de l’hôpital, car “il faut qu’une analyse précise soit faite de tous nos postes informatiques, tous nos serveurs, et qu’une remise en route sécuritaire soit effectuée“. Ainsi, “quand on a besoin d’un résultat venant d’un labo, il va arriver par fax ou par écrit“, ajoute-t-elle.

Les conséquence de l’attaque informatique sur les données hébergées par l’hôpital ne sont pas encore connues. “Les vérifications et analyses se poursuivent, elles concernent un stock énorme de données et le diagnostic ne sera pas précisément connu avant le semaine prochaine“, a déclaré la direction du centre hospitalier.

Une plainte a été déposée

Pour faire la lumière sur cet incident, une plainte a été déposée. L’enquête va prendre du temps, a précisé le procureur Christophe Amunzateguy, car la phase d’instruction est “longue en raison d’un important volume de données techniques à récupérer“. Le parquet de Paris, qui a une compétence exclusive en matière de cybercriminalité, devrait reprendre le dossier.

Il s’agit de la quatrième cyberattaque connue contre une structure hospitalière en quelques mois seulement. Les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône ont également subi des incidents similaires. Pour éviter que ces situations parfois dramatiques ne se reproduisent, le gouvernement a adopté en février dernier un plan national de lutte contre les cyberattaques dédié aux hôpitaux. Il est doté d’une enveloppe de 350 millions d’euros tirée du Ségur de la Santé présenté en mai 2020.

Source Usine digitale Alice Vitard