Un hôpital français paralysé combat une cyberattaque alors que les pirates réduisent la rançon
Publié le: Modifié:
Un hôpital au sud-est de Paris a été paralysé par une cyberattaque en cours, réduisant considérablement le nombre de patients pouvant être admis et forçant un retour aux flux de travail pré-numériques. Les experts en sécurité tentent de reprendre le contrôle du système informatique alors que les négociations de rançon se poursuivent.
La force tactique d’élite du GIGN des Français gendarmerie est impliqué dans la négociation avec les hackers qui ont ciblé l’hôpital de Corbeille-Essonnes il y a 10 jours.
L’attaque a bloqué l’accès à tous les systèmes de stockage d’imagerie médicale et d’admission des patients.
Les négociateurs du GIGN, qui travaillent généralement sur les opérations de lutte contre le terrorisme et de libération d’otages, ont communiqué avec les attaquants via le service de messagerie sécurisé Protonmail.
Selon le parisienne journal, ils ont réussi à faire passer la rançon de 10 millions de dollars à 1 million de dollars.
La France ne paiera pas
Même si la rançon a été négociée, l’hôpital ne paiera pas.
« Même s’ils demandent 150 000 euros, nous ne paierons pas. C’est la règle qui a été établie », a déclaré le président du conseil d’administration de l’hôpital, Medhy Zeghouf. Le Parisien.
Mais les négociations font gagner du temps aux enquêteurs qui tentent de localiser les attaquants et de retrouver l’accès aux données.
L’attaque semble être l’œuvre du groupe Lockbit de hackers russophones, qui ont été à l’origine de plusieurs cyberattaques similaires ailleurs dans le monde, notamment aux États-Unis, où les cliniques privées sont plus susceptibles de payer des rançons que les hôpitaux en France.
Retour à l’analogique
L’hôpital, quant à lui, continue de fonctionner, mais à moitié plein. Quelque 500 patients, dont 13 enfants, ont été transférés vers d’autres établissements.
Les patients restants sont soignés par des médecins contraints de communiquer avec des outils pré-numériques.
Alors que les experts en sécurité numérique s’efforcent de créer une bulle numérique sécurisée autour de l’hôpital, il est interdit au personnel de brancher leurs ordinateurs.
Les plus touchés sont les services d’imagerie et le laboratoire d’analyses sanguines, qui ont dû recourir à la gravure de données sur DVD pour partager l’information.
Et il faut cinq fois plus de temps que d’habitude pour remplir une ordonnance de pharmacie, qui doit être préparée à la main.
L’hôpital ne s’attend pas à un retour à la normale avant plusieurs semaines, voire plusieurs mois. Et le coût de la transition vers le monde analogique a coûté jusqu’à présent 2 millions d’euros.
Sécurité hospitalière
« C’est une attaque particulièrement offensive car elle touche les plus fragiles, a déclaré le ministre de la Santé François Braun lors d’une visite à l’hôpital vendredi, où il a annoncé 20 millions d’euros supplémentaires pour aider les établissements de santé à protéger leurs données.
L’État avait déjà alloué 25 millions d’euros pour faire face aux menaces croissantes de cybersécurité des établissements de santé, pour 2021 et 2022. L’argent supplémentaire annoncé permettra à la France de doubler le nombre d’établissements disposant d’une sécurité adéquate pour se protéger contre ce type d’attaques.
Le ministre de la Transition numérique, Jean-Nol Barrot, a déclaré que la fréquence des attaques contre les établissements de santé français est en baisse, passant de près d’une par semaine en 2021 à la moitié de celle des six premiers mois de cette année.