Une cyberattaque d'ampleur frappe depuis lundi 8 mars  le centre hospitalier d'Oloron-Sainte-Marie, perturbant fortement son système informatique.

   Cet hôpital, qui emploie quelques 600 personnes pour 321 lits et places dans cette sous-préfecture, a été touché par une attaque de "ransomware" (rançongiciel) par laquelle des pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. 

 

50 000 dollars réclamés 

 

   Sur les écrans de l'hôpital d'Oloron, des messages en anglais sont apparus pour réclamer une rançon de 50.000 dollars en bitcoins (monnaie cryptée). Depuis qu'elle a été repérée lundi par un ingénieur en charge des infrastructures informatiques de l'établissement, les agents utilisent papier et crayons.

   La cyberattaque affecte la plupart des données liées aux informations de santé des patients, ce qui pourrait entraîner des reports de certaines interventions, faute d'un retour à la normale rapide, a expliqué la direction. Elle complique également la gestion - informatisée- des stocks de médicaments, mais sans toutefois remettre en cause la campagne de vaccination contre le Covid-19, à ce stade. Par ailleurs, le téléphone au sein de l'hôpital fonctionne toujours, a souligné la direction qui a précisé qu'un audit des systèmes informatiques de l'hôpital avait été réalisé, à la suite de récentes cyberattaques sur d'autres établissements.

 

 

3ème attaque constatée, une plainte déposée

 

   Il s'agit de la troisième cyberattaque recensée en un mois en milieu hospitalier après celles qui ont paralysé les centres hospitaliers de Dax, dans les Landes et de Villefranche-sur-Saône dans le Rhône, les 8 et 15 février, et à la suite desquelles le président Emmanuel Macron a annoncé une riposte d'un milliard d'euros pour renforcer la cybersécurité des systèmes sensibles.

   Une plainte a été déposée en gendarmerie et la cellule cybercriminalité de la gendarmerie de Pau s'est rendue sur place, au côté des agents de l'Agence nationale de la sécurité des systèmes d'information (Anssi), gendarme de la cybersécurité sur le territoire.

   Une enquête a été ouverte pour tentative d'extorsion, et comme dans les cas de Dax et Villefranche-sur-Saône, le parquet de Pau a indiqué s'être déssaisi au profit de la section cybercriminalité du parquet de Paris, qui a compétence nationale en la matière.


Voir aussi