Yvelines : un nouvel hôpital visé par une cyberattaque

C'est la dernière victime en date d'une vague de cyberattaques touchant les hôpitaux en France. Le centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), est visé depuis samedi soir par une cyberattaque qui perturbe son activité, a indiqué dimanche à l'AFP la direction de l'établissement, confirmant une information de franceinfo. L'accueil des patients est par conséquent "limité", a expliqué l'hôpital, précisant que le système informatique avait été coupé et une cellule de crise ouverte.

Interrogé sur BFMTV, le ministre de la Santé François Braun a expliqué que la cyberattaque n'avait "pas d'impact immédiat" sur l'activité de l'établissement et que des transferts de patients n'étaient "pas envisagés pour l'instant".  L'hôpital s'est "mis en mode protection des données", a-t-il poursuivi, précisant que l'attaque "a été détectée tôt", ce qui a permis de "mettre en marche l'ensemble des mesures de protection".

Selon l'hôpital, la totalité du centre hospitalier est visé par la cyberattaque, dont l'hôpital André-Mignot qui regroupe tous les services de court séjour et ambulatoire. Contactée par l'AFP, la préfecture des Yvelines a confirmé la cyberattaque, sans donner plus de détails. Selon nos informations, une rançon a été demandée, mais à ce stade, le montant reste confidentiel. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire, selon le parquet. 

Cette attaque est la dernière d'une longue série. Le 22 août dernier, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne parisienne, a lui aussi été la cible d'une cyberattaque qui fortement perturbé son fonctionnement pendant plusieurs semaines. Son activité est revenue proche de la normale à la mi-octobre. L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à 1 ou 2 millions de dollars.

Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" une série de données confidentielles concernant les patients, le personnel ou les partenaires de l'établissement. Depuis plusieurs mois, hôpitaux et systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackers qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors-service.