Le centre hospitalier d’Armentières, situé dans les Hauts-de-France, a été victime d’un ransomware ce week-end qui a impacté son système d'information et entraîné la fermeture des urgences.
Il y a urgence à Armentières, dans le Nord-Pas-de-Calais. Le centre hospitalier de la ville a été la cible d’un ransomware dans la nuit de samedi à dimanche à 2h du matin. « Le centre hospitalier d'Armentières a été victime d'une cyberattaque confirmée par l'impression de plusieurs messages de ransomware sur les imprimantes de l'établissement », a indiqué le centre hospitalier dans un communiqué. Les messages indiquaient que les données de l’établissement avaient été chiffrées et que l’hôpital devait contacter les cybercriminels, sans doute pour négocier leur restitution. Une pratique déjà employée lors du piratage de l’hôpital de Rennes par le groupe Bian Lian, en juin 2023.
Une heure plus tard, « l’ensemble des PC a été déconnecté volontairement du réseau principal de l’hôpital par mesure de sécurité ». Une cellule de crise a été déclenchée à 5h40. L’attaque a impacté l’ensemble de l’établissement et « les mesures ont été mises en œuvre pour assurer la continuité des soins dans les étages ». Les urgences ont en revanche dû être fermées pendant. « Un accueil est organisé pour assurer une parfaite réorientation vers les autres services d'urgence du territoire », a ajouté l’établissement de santé. Le service devrait rouvrir cet après-midi à 16h selon l’hôpital, mais les logiciels utilisés par le laboratoire, la pharmacie et l'imagerie médicale ne sont toujours pas pleinement fonctionnels.
100 courriels et mots de passe dans la nature
Le centre hospitalier n’a pas communiqué sur l’étendue des dégâts, ni fait état de données de patients ou de membres du personnel qui auraient été compromises. Le site de veille cyber Zataz dit avoir repéré 100 identifiants de connexion (e-mail et mot de passe) d’employés du centre hospitalier diffusés sur le darkweb.
Les établissements de santé trainent la réputation d’être pourvus de systèmes informatiques vulnérables et sont souvent la cible des cybercriminels. Ces dernières années, plusieurs hôpitaux français ont été victimes de cyberattaques comme le CHU de Rennes en juin 2023 donc, mais aussi celui de Brest en mars de la même année, l'hôpital de Versailles en décembre 2022, le Centre hospitalier Sud Francilien (CHSF) en août, mais aussi les hôpitaux de Cahors ou de Corbeil-Essonnes pour ne citer qu’eux.