Dans la nuit du samedi 20 août au dimanche 21 août, l’hôpital de l’Essonne a été la cible d’une cyberattaque. Cette attaque est à ce jour paralysante pour l’hôpital qui n’a plus accès aux données de ses patients car elles ont été chiffrées. Pour cesser l’attaque, les hackers réclament une rançon de 10 millions d’euros à l’hôpital. Seulement, l’hôpital et le ministre de la Santé, François Braun, ont tous deux refusé de se plier à cette demande de rançon infâme. La gendarmerie a ouvert une enquête mais n’est pas encore parvenue à retracer l’activité du ou des hackers[1].
De nouvelles méthodes de travail ont émergé au sein de l’hôpital de l’Essonne pour faire face à l’absence d’accès de ses données.
Le manque d’accès aux données a demandé à l’hôpital et aux médecins de faire preuve d’ingéniosité et d’organisation. Les patients avec un état critique ont été transférés vers d’autres hôpitaux proches tandis que ceux possédant un état de santé stable restent dans l’hôpital de l’Essonne. Cette organisation a quasiment vidé les services d’urgences et de réanimations. Dans les autres services, les médecins travaillent manuellement, la majorité des logiciels médicaux ne sont plus utilisés. Afin de pallier l’absence d’outil de stockage des données, l’hôpital s’est muni de graveurs CD pour que les médecins puissent conserver les données collectées après la cyber attaque sur un support durable. Pour permettre à l’hôpital de retravailler normalement, l’Assistance Publique des Hôpitaux de Paris est actuellement en train de travailler à la conception d’un serveur pour que soit à nouveau stockées les données[2].
Le ministre de la Santé débloque 20 millions d’euros pour faire face aux cybermenaces qui pèsent sur les hôpitaux.
Si François Braun refuse de payer la rançon de 10 millions d’euros, il est néanmoins enclin à doubler cette somme pour l’investir dans une meilleure cyber-protection des hôpitaux. Cette stratégie n’est pas sans raison. L’Essonne ne fut pas le premier établissement médical touché par une cyberattaque. Rien qu’en 2021 on comptait 53 cyber-attaques fructueuses ou non à l’égard des hôpitaux, soit près d’une cyber-attaque par semaine selon le ministre chargé de la transition numérique[3]. Il est donc devenu impératif de s’armer de moyens techniques et organisationnels pour lutter contre la menace.
Cailin Van der zijden
SOURCES:
[1] William Molinié , “Cyberattaque à l’hôpital en Essonne : les négociateurs de la gendarmerie en soutien pour aider à gérer la crise”, Europe 1, août 2022 https://www.europe1.fr/societe/info-europe-1-cyberattaque-a-lhopital-en-esssonne-les-negociateurs-du-gign-engages-dans-la-gestion-de-la-crise-4130143
[2] “Hôpital cible d’une cyberattaque en Essonne : les patients « à risque » sont transférés”, Ouest France, août 2022, https://www.ouest-france.fr/sante/hopital/hopital-cible-d-une-cyberattaque-en-essonne-les-patients-a-risque-sont-transferes-94e5dd08-23dd-11ed-8f1c-0ca1882e16aa
[3] “Cyberattaque contre un hôpital en Essonne: « la santé des Français ne sera pas prise en otage », assure Braun”, Le Progrès, août 2022, https://www.leprogres.fr/sante/2022/08/26/cyberattaque-contre-un-hopital-en-essonne-la-sante-des-francais-ne-sera-pas-prise-en-otage-assure-braun