L’établissement a déposé plainte auprès de la Commission nationale de l'informatique et des libertés (Cnil) et a signalé un exfiltration de données.
Après l’hôpital de Corbeil-Essonnes, et celui de Cahors, c’est au tour de l’hôpital Pierre Rouquès-Les Bluets, dans le XIIème arrondissement de Paris d’être victime d’une cyberattaque. L’établissement a été attaqué le 9 octobre dernier. Il a fait savoir depuis, que l’attaque a été « circonscrite » et qu’une plainte a été déposée auprès de la Cnil. Mais « la reconstruction d'une ossature informatique est toujours en cours » a fait savoir l'hôpital.
La maternité visée
L'établissement explique que « les accès aux réseaux externes ont été interrompus pour éviter la propagation du logiciel malveillant », et que « les mesures nécessaires ont été prises pour permettre d'assurer la continuité et la sécurité des soins ». Mais pendant plus d’une semaine, l’hôpital a dû prioriser les applications critiques afin de maintenir la continuité de service. Une maternité a fonctionner en mode dégradé et a dû retourner au « support papier ». Les données de ses patientes ont par ailleurs été volées. En conséquence de quoi l’établissement invite à faire preuve de vigilance quant « aux tentatives d’escroquerie ou d’hameçonnage ».
Si dans ce cas-ci, le pire a été évité, ce n’est pas toujours le cas... Aux prises avec un ransomware, l’hôpital de Corbeil-Essonnes, s’il n’a pas payé la rançon, devra tout de même débourser 7 millions d’euros, notamment pour rebâtir son système informatique. En manque de moyens, les établissements de santé trainent la réputation d’être mal équipés en matière de systèmes informatiques. Vulnérables, ils sont une cible facile pour les hackeurs.