Dans le Rhône, l’hôpital de Villefranche-sur-Saône doit actuellement faire face à une cyberattaque de type ransomware. Depuis le 15 février, l’établissement de santé de l’Est de la France est victime d’une attaque qui paralyse les sites de Villefranche, Tarare et Trévoux. Le malware « Ryuk » a été détecté sur le réseau informatique de l’hôpital dans la nuit dimanche à lundi, à 4h30 du matin.

L’hôpital de Villefranche-sur-Saône subit un ransomware

Alors qu’une nouvelle vague épidémique se dessine en France, voilà que l’hôpital Nord-Ouest de Villefranche-sur-Saône subit depuis plusieurs heures une cyberattaque. Les hackers réclament le paiement d’une rançon pour débloquer les ordinateurs de l’hôpital de Villefranche-sur-Saône. Des professionnels en cybersécurité sont intervenus aussi vite que possible pour tenter de limiter la portée de l’attaque.

Selon le communiqué de presse de l’hôpital : « des actions de limitation de la propagation du crypto-virus ont été mises en œuvre dès cette nuit : les accès au système d’information et à internet ont été coupés. Tous les postes de travail ont été déconnectés, à l’exception du standard des urgences, l’ensemble de la téléphonie a été rendue inaccessible ».

Des interventions chirurgicales déprogrammées

Si les urgences continuent de fonctionner, toutes les interventions chirurgicales programmées ce mardi 16 février ont dû être reportées. On peut lire dans le communiqué de presse diffusé par le service communication de l’hôpital que le centre de vaccination anti-Covid poursuit son activité et que les vaccinations peuvent être effectuées malgré l’attaque en cours.

En revanche, les infrastructures informatiques de l’établissement de santé sont hors service. Tous les documents qui doivent normalement être remis aux patients sont réalisés à la main. L’hôpital assure qu’aucun transfert n’est programmé. Ni pour les patients, ni pour les nourrissons séjournant dans le service de néonatalité de l’établissement de santé.

Les cyberattaques deviennent monnaie courante

Les cyberattaques sont de plus en plus fréquentes. Au début du mois, l’hôpital de Dax a également été victime d’une cyberattaque. Il y a un peu plus d’un an, le CHU de Rouen était aussi victime d’une attaque de type ransomware. Comme aujourd’hui à Villefranche-sur-Saône, plusieurs secteurs du CHU de Rouen avaient été perturbés : les patients qui n’étaient pas en situation d’urgence avaient été orientés vers d’autres établissements. En janvier de cette année, la métropole d’Angers a également dû faire face à une cyberattaque du même genre.

Comme souvent, cette attaque sur l’hôpital de Villefranche-sur-Saône a eu lieu en pleine nuit. L’année dernière, une étude de FireEye montrait que la plupart des ransomwares ont lieu soit pendant la nuit, soit le week-end : 76% des ransomwares visant les entreprises ou les collectivités se produisent en dehors des heures de travail… Plus facile pour pénétrer les infrastructures en toute impunité. En dehors des horaires de travail, les infrastructures des entreprises sont beaucoup plus vulnérables.