Nouvelle cyberattaque contre un hôpital. Le CHU de La Réunion cherche à “protéger la continuité des soins, de nos données et de nos outils informatiques” suite à une cyberattaque détectée “précocement”, affirme l’hôpital dans un communiqué. L’accès à Internet a été coupé”jusqu’à nouvel ordre” et donc l’accès à distance aux applications suspendues aux télétravailleurs. “Cependant la messagerie est toujours accessible, tout comme l’ensemble des applications depuis les postes de travail du CHU”souligne l’hôpital.
Les malades persistent d’être accueillis et soignés. Dès l’annonce, l’ARS a saisi le ministère de la Santé et le CERT-Santé, organisme rattaché à l’Anssi, concerne le journal réunionnais Le Quotidien. Via sa cellule de crise, l’hôpital poursuit son analyse de la situation afin d’apporter d’éventuelles nouvelles mesures. Aucune demande de rançon n’a été reçue pour l’instant.
Les hôpitaux, une cible facile
Si cette attaque est une première à La Réunion, elle est bien plus diffusée dans l’Hexagone. “Les hôpitaux tombés dans les mailles du filet des attaques, souvent par hasard”, assure le président de l’Association pour la sécurité des systèmes de santé Vincent Trely lors d’une conférence du Forum international sur la cybersécurité mi-janvier. Les hôpitaux n’en restent pas moins une cible facile, où se trouvent “des dizaines de milliers de postes fonctionnant sous Windows XP, des appareils médicaux achetés dans les années 90 ou 2000…” liste l’expert.
Parmi les dernières cyberattaques désignées contre des établissements de santé dans l’Hexagone, on compte une “tentative d’intrusion” dans les serveurs des cliniques du groupe Ramsay santé fin janvier, une cyberattaque contre l’hôpital André-Mignot à Versailles, et une autre de grande ampleur contre le Centre hospitalier Sud-Francilien de Corbeil-Essonnes.
Dans son rapport annuel sur les cybermenaces, l’Agence nationale de la sécurité des systèmes d’information (Anssi) soulignait que les établissements publics de santé figuraient au troisième rang des cibles privilégiées des attaquants (10 % des rançongiciels signalés ou rapportés à l’ Anssi en 2022), derrière les TPE, PME et ETI (40%) et les collectivités territoriales (23%).
Sélectionné pour vous
