L'hôpital de Cahors (Lot) est aux prises avec une cyberattaque depuis plusieurs semaines. Les données des patients ne sont pas menacées.
Alors que le ministre de la Santé, François Braun, a annoncé, vendredi 26 août, que 20 millions d’euros supplémentaires seraient débloqués pour la cybersécurité des établissements de santé, les attaques elles, se poursuivent. Dernière en date : Le 23 août dernier, l’hôpital de Cahors (46) a été la cible d'une cyberattaque, détectée par l’Agence numérique en santé (ANS), qui affecte encore ses services administratifs. Aucune demande de rançon n’a été effectuée de la part des hackeurs.
« Le service informatique assisté de l'ANSSI (l'agence nationale de sécurité des systèmes d'information) et du CERT Cyberveille, met tout en œuvre pour un retour à la normale dans les meilleurs délais », a indiqué l’hôpital.
Un mal contenu
Ni une ni deux, l’établissement de santé a mis en place son plan de réaction à l’incident. Suite à l’attaque, le système informatique a été mis en sécurité et sa messagerie extérieure fermée. « Nous avons coupé internet dans tout l'hôpital, en gardant les accès sensibles tels que les laboratoires externes de biologie et le trésor public pour régler les fournisseurs et payer les salaires. », a détaillé à France 3 Région, Michel Fabrejon, responsable sécurité des systèmes informatiques du Groupement Hospitalier de Territoire du Lot. « Les services de soins ne sont pas touchés », a indiqué l’établissement qui a précisé que les données informatisées des patients étaient hébergées chez un prestataire « certifié hébergeur données de santé ».
Un employé de l’hôpital a spécifié à nos confrères de la Dépêche « qu'une coupure générale a eu lieu, tout a été réinitialisé. Au cas où, l'établissement se confine pour éviter toutes fuites de données médicales ».
Face au manque de moyens endémique dans le milieu hospitalier, les établissements de santé trainent la réputation d’être pourvus de systèmes informatiques vulnérables, pour ne pas dire dépassés. De quoi encourager les hackeurs à cibler régulièrement ces infrastructures. Dernièrement, c’est l’hôpital de Corbeil Essonne qui avait fait les frais d’une cyberattaque par ransomware.