L'hôpital André-Mignot du centre hospitalier (CH) de Versailles a été victime, le 3 décembre 2022, d'une cyberattaque d'ampleur. Heureusement, le service de cybersécurité de l'établissement de santé a identifié l'attaque relativement tôt. L'hôpital a ainsi pu mettre en place un certain nombre de mesures de protection dans le but de maintenir une partie de ses activités.

Le Centre Hospitalier de Versailles a bien réagi après avoir subi un hack d'envergure

Selon les informations de Franceinfo, confirmées par la direction du CH Versailles, vers 21 heures, une partie des ordinateurs composant le parc informatique de l'hôpital André-Mignot a été bloquée par des hackeurs. Un message, classique des attaques par rançongiciel, est ensuite apparu sur les écrans des machines infectées, « Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions ».

Il n'est plus exceptionnel que les attaques par ransomware impliquent le vol d'une certaine quantité de données, afin de donner un levier de chantage supplémentaire aux cybercriminels. À l'heure actuelle, aucune demande de rançon n'a été confirmée par le CH Versailles malgré l'attaque informatique. Les données de santé sont très prisées sur le darknet.

La direction de l'hôpital a eu le temps de couper l'ensemble de son système informatique afin de limiter l'impact du hack. Toutefois, l'accueil à l'hôpital André-Mignot est limité et un plan blanc a été mis en place. Les opérations des prochains jours ont été déprogrammées, certains patients ont été transférés vers d'autres établissements. Le centre hospitalier tente de maintenir les soins ambulatoires et les consultations le plus normalement possible.

Les ministres de la santé et de la transition numérique particulièrement attentifs à cette cyberattaque

Suite à cette attaque, le ministre de la Santé, François Braun, s'est rendu sur place et a commenté les différentes mesures prises par le CH Versailles. Parmi les six patients transférés, trois d'entre eux « sont du service de réanimation adulte, trois du service de soin continu de néonatalogie. Ils ont été transférés à titre préventif », a précisé le ministre.

De son côté, Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, a condamné « avec la plus grande fermeté cette cyberattaque d'ampleur ». « Honte aux criminels qui s'en prennent ainsi à nos établissements hospitaliers et donc aux plus fragiles », a-t-il ajouté. Le 4 décembre, en fin d'après-midi, l'hôpital de Versailles a porté plainte contre cette attaque informatique. Les cybergendarmes ont été chargées de l'enquête. L'action a été revendiquée par un groupe dont le nom n'a pas fuité.

Plus tôt cette année, c'était le centre hospitalier sud-francilien situé à Corbeil-Essonnes qui avait été victime d'un ransomware. Le groupe de cybercriminels russes LockBit 3.0 avait utilisé leur logiciel malveillant pour subtiliser une grande quantité de données à l'établissement de santé avant de faire une demande de rançon de 10 millions de dollars. Cette somme n'ayant jamais été fournie, les hackeurs avaient divulgué publiquement sur internet les informations de santé des patients.