Victime d'une cyberattaque le 21 août dernier, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes regrette "l'exfiltration de données à caractère personnel".Depuis, l'hôpital subit un chantage avec une demande de rançon qui s'élève à 10 millions de dollars.Une enquête ouverte par le parquet de Paris est actuellement en cours.
Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes victime d'une cyberattaque. Orchestrée le 21 août dernier contre son système informatique, le centre hospitalier a regretté "l'exfiltration de données à caractère personnel" dont "des données de santé", mardi 13 septembre. L'établissement a annoncé dans un communiqué que "dans un acte de revendication et d'ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants".
À ce stade, l'hôpital a toutefois affirmé ne pas avoir, "connaissance d'une utilisation malveillante" de ces données volées, avec lesquelles les pirates tentent de les faire chanter. Cet hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne, a été victime, le 21 août, d'une cyberattaque avec une demande de rançon s'élevant à 10 millions de dollars. Ses logiciels métiers, ses systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle, avaient été rendus inaccessibles pendant la cyberattaque.
Une enquête ouverte par le parquet de Paris est actuellement en cours
L'hôpital a donc porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a également été saisie.
Dans un communiqué publié mardi, l'hôpital a déploré que "malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé". "À ce stade, en dehors des échantillons, nous ne connaissons pas la nature exacte des données concernées, ni l'identité de toutes les personnes touchées", a-t-il précisé, évoquant un "travail d'identification" en cours et assurant son "investissement le plus total". Une fois identifiées, les personnes concernées seront informées, en recevant des "notifications de violation de données individuelles".
Une vague de cyberattaques vise les hôpitaux français depuis deux ans
Après l'attaque, l'hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d'urgence dit "plan blanc" pour assurer la continuité des soins. Depuis, il fonctionne à mi-régime mais des signes de progression ont été relevés vendredi 9 septembre.
Ainsi, des équipes travaillent sur la sécurisation du système d'information. L'hôpital a indiqué qu'un "accès aux emails" et un "accès filtré à Internet" doivent être prochainement assurés. Pour rappel, depuis environ deux ans, une vague de cyberattaques vise le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.