La liste des établissements hospitaliers touchés par une cyberattaque s’est allongée ce week-end. Le centre hospitalier de Versailles et plus exactement l’hôpital André Mignot a vu une partie de ses ordinateurs bloqués le samedi soir. Selon nos confrères de France Info, il s’agirait d’un ransomware avec demande de rançon. Très vite, la direction de l’hôpital a coupé le réseau (téléphone, Internet,…) pour éviter toute propagation du rançongiciel. En coordination avec l’ARS (agence régionale de santé), le plan blanc a été activé avec des transferts de patients à titre préventif, ainsi qu’un accueil limité aux urgences.

L’affaire a pris une dimension politique avec l’intervention de Jean-Noël Barrot, ministre délégué chargé de la transition numérique dans un tweet, « Honte aux criminels qui s'en prennent ainsi à nos établissements hospitaliers et donc aux plus fragiles ». Il a accompagné le ministre de la santé, François Braun sur place pour évaluer les dégâts et assurer les personnels du soutien de l’Etat. Les services de l’ANSSI ont été mobilisés au sein de la cellule de crise qui a été créée. Une plainte a été déposée et le parquet de Paris compétent en la matière va mener les investigations avec l’appui du C3N de la Gendarmerie Nationale.

Remonter sensiblement le niveau de sécurité des établissements de santé

Pour l’instant, le nom du groupe derrière le ransomware qui a touché l’hôpital André Mignot n’a pas été dévoilé. Difficile de ne pas faire de rapprochement avec le cas du centre hospitalier de Corbeil-Essonnes victime d’une cyberattaque. Le groupe Lockbit 3.0 avait revendiqué l’offensive avec une demande de rançon de 10 millions d’euros sous peine de publier des données sensibles dérobées. Chose faite à la fin septembre.

Si les ministres montent au créneau pour dénoncer ces attaques, elles posent la question du niveau de protection cyber des établissements de santé. Ce secteur, au même titre que les collectivités territoriales, paye un lourd tribut au sous-investissement dans la cybersécurité. En 2021, le président Emmanuel Macron avait lancé un plan cybersécurité comprenant un volet spécifique à la santé. Lors de l’attaque de l’hôpital de Corbeil-Essonnes, le ministre de la santé avait annoncé une rallonge de 20 millions d’euros pour renforcer la cybersécurité des hôpitaux. L’Anssi est en charge de piloter « des parcours de cybersécurité » pour les différents établissements de santé souvent regroupés au sein de GHT (groupements hospitaliers territoriaux).