Cyberattaque : l'hôpital de Villefranche-sur-Saône paralysé

Cyberattaque : l'hôpital de Villefranche-sur-Saône paralysé
L'hôpital de Villefranche-sur-Saône a été victime d'une cyberattaque lundi 15 février.

, publié le mardi 16 février 2021 à 08h28

Après l'hôpital de Dax la semaine dernière, c'est l'hôpital de Villefranche-sur-Saône qui a annoncé lundi être victime d'une cyberattaque. L'ensemble du système informatique a dû être déconnecté, les opérations chirurgicales prévues ce mardi sont reportées.

En l'espace d'une semaine, deux hôpitaux ont été la cible de cyberattaques en France.

Après Dax (Landes), le centre hospitalier de Villefrance-sur-Saône (Rhône) a annoncé lundi 15 février être victime d'une attaque informatique "d'ampleur", détectée à 04h30 du matin. Cette attaque par le crypto-virus RYUK "impacte fortement" les sites de Villefranche, Tarare et Trévoux de l'Hôpital Nord-Ouest, précise ce dernier dans un communiqué. La méthode ? L'utilisation d'un "rançongiciel", un logiciel malveillant qui bloque les données d'un système informatique. Celles-ci ne sont plus accessibles qu'après paiement d'une rançon.

A Villefranche, afin de limiter la propagation du virus, les accès au système d'information et à internet ont été coupés et les postes de travail déconnectés à l'exception du standard des urgences. L'ensemble de la téléphonie a été rendue inaccessible, précise l'hôpital. Les investigations techniques se poursuivent avec l'aide de l'Agence nationale de sécurité des systèmes d'information (Anssi). Toutes les équipes hospitalières ont immédiatement mis en place des procédures dites "dégradées" pour assurer les échanges d'informations nécessaires à la prise en charge des patients. Une cellule de crise a été installée pour organiser le fonctionnement des trois hôpitaux. 

Les hôpitaux, cibles privilégiées des attaquants

En coordination avec l'Agence régionale de santé Auvergne-Rhône-Alpes, le SAMU et les pompiers, les patients nécessitant le recours aux services d'urgences des sites de Villefranche et Tarare sont orientés vers d'autres hôpitaux ou cliniques jusqu'à nouvel ordre. Les personnes venant aux urgences par leurs propres moyens pourront si nécessaire être orientées vers d'autres établissements de santé. La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée. A ce stade, aucun transfert n'est programmé. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité. La maternité est en mesure d'accueillir les futures mamans, et les naissances par césariennes restent assurées. La campagne de vaccination anti-Covid se poursuit également. En revanche, toutes les interventions chirurgicales programmées mardi sont reportées.



Cette attaque informatique intervient peu après celle qui a fortement perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. L'attaque avait anéanti le système informatique, toujours pas rétabli une semaine après. Fin 2019, c'était le CHU de Rouen qui avait été visé. Selon un rapport récent de l'Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance accrue depuis 2020 avec la pandémie qui pousserait "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".

"L'arrêt des serveurs conduit à une paralysie"

"On doit estimer que (les hôpitaux) sont des proies faciles, qu'ils ont la tête ailleurs, qu'ils sont mobilisés par l'épidémie, la prise en charge des patients, par une activité débordante et que peut-être que l'attention diminue quant aux précautions à avoir en matière de sécurité informatique", a estimé auprès de Franceinfo Frédéric Valletoux, président de la Fédération hospitalière de France. Face à cette recrudescence des cyberattaques sur les hôpitaux, ceux-ci "doivent faire partie des cibles qui soient protégées au premier niveau, c'est une demande que l'on fait déjà depuis un moment au gouvernement. Ils doivent nécessiter de protections supplémentaires et d'un accompagnement supplémentaire".


A l'heure du tout numérisé, une cyberattaque menée contre le système informatique d'un hôpital empêche son fonctionnement. "L'arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients dans des hôpitaux proches parce qu'il y a des choses que vous ne pouvez plus faire. On est à une époque où le recours aux technologies, au numérique, sert aussi en chirurgie, dans le suivi des patients, les analyses et les actes eux-mêmes", détaille pour Franceinfo Fédéric Valletoux.

Vos réactions doivent respecter nos CGU.