Bouches-du-Rhône : les dossiers des patients étaient illisibles après une cyberattaque visant l’hôpital d’Arles

LINFO.RE – créé le 20.08.2021 à 23h30 – mis à jour le 22.08.2021 à 21h55 - La rédaction

	Tweet

Les hackers ont demandé aux victimes de payer une rançon si elles veulent récupérer leurs données. L’attaque cybercriminelle ayant visé le centre hospitalier d’Arles a débuté le lundi 2 août.

A lire également

Cyberattaque : les données médicales de 750 000 patients franciliens piratées et mises en vente

Bouches-du-Rhône : un enfant de 9 ans accusé d'agression sexuelle à La Ciotat — Bouches-du-Rhône : un enfant de 9 ans accusé d’agression sexuelle à La Ciotat

Que s’est-il passé ?

Une attaque cybercriminelle a compliqué la prise en charge des patients dans le centre hospitalier d’Arles (Bouches-du-Rhône). Depuis le lundi 2 août, le personnel hospitalier a rencontré des difficultés pour accéder à plusieurs fonctionnalités informatiques. L’attaque a notamment affecté des postes de travail, certains serveurs avec les données qu’ils contiennent et les dossiers patients informatisés n’étaient plus accessibles, a confié Laurent Donadille, directeur de l’hôpital d’Arles. Dans la foulée, les logiciels administratifs de ressources humaines ont été bloqués. Avec la reprise épidémique, "le centre hospitalier se serait bien passé d’une telle attaque" s’est agacé le directeur auprès du journal Le Figaro.

Mode opératoire des hackers

La cyberattaque aurait été revendiquée par le groupe de hackers Vice Society sur son site hébergé sur le DarkNet, rapporte Le Parisien. Selon un expert en cybersécurité, le mode opératoire de ces pirates consisterait à "profiter d’une vulnérabilité dans la connexion aux imprimantes". Grâce à la file d’attente de ces dernières, les hackers utiliseraient le programme Spouleur d’impression de Microsoft pour accéder à des privilèges utilisateurs. Si les victimes veulent récupérer leurs données, elles sont sommées de payer une rançon. Avant cette cyberattaque, l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) a déjà fait part de son inquiétude face à la hausse des attaques contre les structures de soins pendant la pandémie.

100 000 euros pour redéployer l’infrastructure de l’hôpital

L’hôpital d’Arles a pourtant anticipé ce type de risques. Les dirigeants de l’établissement ont renforcé la sécurité du système d’information grâce à un nouveau pare-feu et une nouvelle procédure de sauvegarde. A la suite de cette attaque, "on s’est réorganisé en prenant par exemple les transmissions infirmières sur papier ou en remplissant les dossiers patients à la main" a affirmé Laurent Donadille. Le coût de l’attaque pour redéployer l’infrastructure devrait s’élever à 100 000 euros. Le directeur du centre hospitalier d’Arles a souligné qu’il n’avait aucunement l’intention de payer la rançon demandée par les pirates et dont le montant reste inconnu. Une plainte contre X a été déposée auprès du parquet national compétent.