Les jours se suivent et se ressemblent hélas pour les établissements hospitaliers français. Après l’hôpital de Dax, c’est au tour du centre hospitalier de Villefranche-sur-Saône de subir une cyberattaque, impactant aussi les sites de Tarare et Trévoux l'Hôpital Nord-Ouest. Et dans un souci de transparence, l’établissement a communiqué.

L’attaque a été détectée à 4h30 du matin le 15 février. Afin de limiter la propagation du virus, les accès au système d'information et à Internet ont été coupés et les postes de travail déconnectés à l'exception du standard des urgences. L'ensemble de la téléphonie a été rendu inaccessible, ajoute l'hôpital. Comme toujours dans ces cas-là, les opérations de prise en charge des patients ont dû se poursuivre en mode dégradé. Une cellule de crise s’est mise en place sous l’égide de l’ARS (agence régionale de la santé) Auvergne Rhône-Alpes, du Samu et des pompiers pour réorienter les urgences. Par ailleurs, des opérations ont été reportées, mais il n’y a pas eu de transfert de patients, y compris dans le service de néonatalité.

Ryuk à la manoeuvre

La victime a mis un nom sur son agresseur : Ryuk. Le ransomware a un long palmarès à son actif : Sopra Steria, Steelcase, le géant hospitalier américain UHS. Une intensité qui a mené l’Anssi à se pencher sur le cas Ryuk et à le décortiquer. Le gendarme de la cybersécurité est intervenu au centre hospitalier de Villefranche-sur-Saône pour mener des enquêtes et apporter son aide aux équipes IT. Cette attaque a été commentée par le secrétaire d’Etat en charge du numérique, Cédric O sur Twitter, « il s’agit certainement du même type d’attaque que pour l’hôpital de Dax, où la situation devrait rentrer dans l’ordre dans les prochains jours. Notre mobilisation est totale face à ces crimes d’une incommensurable lâcheté ».

Reste que ce énième épisode montre la faible sécurité des systèmes IT des établissements de santé en France. « Il y a de plus en plus de systèmes et de matériels connectés, mais les budgets sur la sécurité sont très serrés », confie Gérôme Billois, associé cybersécurité chez Wavestone. La question des priorités reste donc posée de réaliser un audit global sur le niveau de la sécurité dans les établissements de santé.