Le Centre hospitalier Sud Francilien de Corbeil-Essones est victime depuis dimanche d'un ransomware. Les attaquants réclament 10 millions d'euros et paralysent une grande partie de l'informatique du CHSF.
Les attaques visant des établissements de santé n'ont pas décrû en rythme. Dernière victime en date, le Centre Hospitalier Sud Francilien. Le SI de cet hôpital sis à Corbeil-Essones est paralysé depuis dimanche par un ransomware. Selon les informations de RMC, les personnels ont constaté des problèmes informatiques vers 2h dimanche matin. L'hôpital a par la suite déclencher son plan blanc, d'après cette fois-ci Le Parisien, qui a eu confirmation de la situation par la direction de l'établissement.
Les attaquants, dont on ignore encore l'identité, réclament une rançon de dix millions d'euros, sans quoi ils menacent de poursuivre le blocage des services hospitaliers et de divulguer les données dérobées dans le SI du CHSF. Semblent avoir été affectés par le logiciel malveillant les outils métiers de l'hôpital, ses systèmes de stockage ainsi que ses outils de traitement de l'admission des patients.
Services dégradés
Le Centre hospitalier fonctionne donc en mode dégradé, ses personnels étant repassés au papier et au crayon, tandis que les opérations nécessitant IRM, scanner ou radio sont renvoyées à d'autres établissements d'Île-de-France, et d'autres risquent d'être déprogrammée. « L’établissement met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle (consultations et soins dispensés en hôpital de jour) dans les conditions de sécurité requises » explique la direction au Parisien. « En revanche, cette situation exceptionnelle devrait avoir un impact sur l’activité du bloc opératoire, étroitement articulée à celle du plateau technique ».
L'ANSSI est d'ores et déjà sur le coup, tandis que la section J3 (cybercriminalité) du Parquet de Paris s'est saisie de cette cyberattaque. Les experts de l'agence ont pour première mission, selon le CHSF, « d’identifier la source de l’attaque, analyser son périmètre sur notre réseau et sécuriser les sauvegardes ».