Un Ehpad victime d'une cyberattaque dans l'Eure

Quatre jours après celle contre le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, une nouvelle cyberattaque a visé l'Ehpad de Beuzeville (Eure), ce mercredi, a fait savoir le groupe hospitalier du Havre, hôpital support de l’établissement pour personnes âgées, qui assure que la prise en charge des patients n’était « pas impactée ».

Cette attaque menée « à l’aide d’un cryptolocker » a entraîné « un système d’information inaccessible » et « des données sensibles ont été cryptées », a précisé le service de la communication de l’hôpital havrais.

Un « plan blanc » déclenché

Le réseau informatique des autres établissements du groupe hospitalier a été isolé et le processus de retour à la normale est en cours, selon l’hôpital. La direction, qui n’avait pas reçu de « demande de rançon formelle », a annoncé qu’elle déposera plainte. Le logiciel Cryptolocker, apparu en 2013, crypte les données sur les serveurs visés et demande une rançon, le plus souvent payable en cryptomonnaies telles que le bitcoin, pour lever le cryptage.

Un « plan blanc » a été déclenché et une cellule de crise composée de 14 personnes activée, selon un communiqué de la direction de l’hôpital. « La prise en charge des patients n’est pas impactée », est-il souligné.

Une demande de rançon pour le Centre hospitalier Sud Francilien

Dans cet Ehpad, où travaillent 55 agents pour 60 résidents, « l’incident reste relativement isolé, il y a dix postes informatiques et un serveur concernés. Des procédures dégradées ont été mises en place mais il n’y a pas le même impact que dans un hôpital », a estimé le service communication.

L'attaque informatique contre le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, dans la nuit de samedi à dimanche a fortement perturbé ses services. Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers.