Le centre hospitalier de Dax a été victime d'une cyberattaque de grande ampleur

Les ransomwares sont de plus en plus fréquents, tel que le montrait une étude de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Le mercredi 10 février, le centre hospitalier de Dax a subi une importante cyberattaque par ransomware, prenant en otage son système informatique et certaines données. L'hôpital entier a été grandement paralysé par la manœuvre malveillante.

Cyberattaque par ransomware : la situation est grave au centre hospitalier de Dax

En un contexte de crise pandémique de Covid-19, cette cyberattaque ayant pris pour cible l'hôpital de Dax apparaît comme une très mauvaise nouvelle. Le centre hospitalier de la ville landaise a subi une violente attaque par ransomware (en français « rançongiciel »), un malware prenant en otage systèmes informatiques et données afin d'exiger une rançon. « Cette attaque a mis hors service la totalité de notre système d'information par cryptage des données. Les données n'ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », a expliqué Aline Gilet-Caubere, directrice adjointe de l'hôpital de Dax-Côte d'Argent à Sud-Ouest.

Suite à cet incident, les accès aux divers appareils électroniques, ordinateurs, téléphones et autres ont été interdits par le ransomware, contraignant l'hôpital à revenir à une un mode de fonctionnement au papier et au stylo. L'ensemble des activités de l'hôpital a été fortement perturbé et certaines opérations chirurgicales ont été arrêtées. En effet, des dysfonctionnements ont été provoqués au niveau des stérilisateurs, essentiels au bon déroulement des opérations. De surcroît, de nombreux rendez-vous ont été supprimés pour prioriser les cas les plus graves. D'autres services tels que les examens d'imagerie médicale ont également été paralysés.

Les autorités sont intervenues sur cet incident

À la suite de cette cyberattaque, l'ARS (Agence régionale de santé) et le ministère des Solidarités et de la Santé ont été informés. De plus, le parquet de Dax a ouvert une enquête, qui a été confiée à la police judiciaire de Bayonne. Une équipe de spécialistes de la cybersécurité est également intervenue sur ordre de l'ANSSI pour intervenir sur la situation.

De son côté, l'hôpital de Dax a affirmé ne pas vouloir céder aux criminels. Ces derniers « demandent une rançon qu'ils n'auront pas », a martelé Benoît Elleboode, directeur de l'Agence régionale de Santé de Nouvelle-Aquitaine, soulignant la « barbarie ignoble » de lancer une telle attaque dans un contexte sanitaire grave. « Même quand vous payez ce type de rançon, vous n'avez aucune garantie d'accéder à vos données », a mis en évidence Gilbert Martin, responsable du système d'information.

Les établissements de santé sont de plus en plus victimes de cyberattaques

On constatait déjà depuis plusieurs années une recrudescence des attaques par ransomware. Mais avec la crise de Covid-19, ces dernières sont toujours plus fréquentes. Entre 2019 et 2020, l'ANSSI a recensé une augmentation de 255 % des signalements d'attaques par ransomware, pour un total de 192 attaques.

Par ailleurs, cette attaque sur le centre hospitalier de Dax n'est pas sans rappeler celle subie par le CHU de Rouen en novembre 2019. Ce dernier avait été très touché et l'ensemble de son système informatique avait été rendu inopérant. Il avait également été contraint de recourir à une administration au papier et au stylo. On y constatait « de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions » ainsi que « des délais très longs de prise en charge, même s'il n'y avait pas eu de mise en péril de la santé des personnes hospitalisées », d'après Rémi Heym, directeur de la communication du CHU de Rouen.

Dans un tel contexte, l'ANSSI s'inquiète : « Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d'éventuelles cyberattaques ». En tant qu'entreprise, vous assurer avec une assurance cyber risques peut être pertinent dans le contexte actuel.