Brest, Bruxelles, Barcelone : plusieurs hôpitaux européens victimes d'une vague de cyberattaques

  • Des hackers qui ciblent de plus en plus les établissements de santé.
    Des hackers qui ciblent de plus en plus les établissements de santé. Midi Libre - NASSIRA BELMEKKI
Faits divers, Santé, Innovation - High Tech
Publié le
François Barrère
François Barrère

À Barcelone, le plus grand hôpital de la ville, qui s'est fait voler une quantité massive de données, fait face à une importante demande de rançon pour les récupérer. "Nous ne paierons pas un centime" répond la direction.

Le parquet de Paris s’est saisi vendredi de l’inquiétante attaque informatique dont est victime depuis jeudi 9 mars le Centre hospitalier régional universitaire (CHRU) de Brest, dont le fonctionnement a été affecté. Selon la direction de l’établissement, ce dernier fonctionne depuis "en mode dégradé, mais aucune fuite de donnée n’a été identifiée".

L’intrusion informatique s’est produite jeudi "à 20h 33" et "des serveurs ont été impactés" reconnaît la direction. Cette action malveillante n’est pas sans conséquence :  "L'hôpital n’est pas en mesure de proposer la télé expertise, la téléconsultation ni la prise de rendez-vous" via internet, explique le CHRU. Révélée par France Info, la saisine de la session cybercriminalité du parquet de Paris montre qu’il ne s’agit pas d’une attaque anodine.

Fermeture des urgences à Bruxelles

D’autant que plusieurs autres centres hospitaliers européens ont été victimes ces derniers jours de ce même phénomène. À Bruxelles, les serveurs informatiques du CHU Saint-Pierre ont ralenti dans la nuit du vendredi au samedi 11 mars, indique le quotidien belge Le Soir, et des mesures d’urgence ont été prises : fermeture du service des urgences, suspension du numéro d’appel d’urgence et déconnexion de tous les serveurs.

Une procédure efficace : le service des urgences a pu rouvrir ce dimanche. Là encore, le service fédéral belge saisi de l’enquête n’a pas donné plus d’informations, ni révélé si une demande de rançon avait été formulée. Mais à Barcelone, depuis plus d’une semaine, l’Hospital Clinic, le centre hospitalier universitaire séculaire, qui abrite la faculté de médecine au centre de la capitale catalane, se débat avec une attaque informatique de grande ampleur.

"C'est une attaque sophistiquée"

 "C’est une attaque sophistiquée et complexe, qui n’utilise pas les techniques classiques" a reconnu dans un communiqué la Generalitat de Catalogne le 6 mars. Selon les médias catalans, les hackers auraient réussi à mettre la main sur une quantité massive de données : plus de quatre téraoctets d’informations, qui ne concerneraient toutefois pas les informations médicales des patients.

Là encore, l’hôpital a réagi en limitant au maximum ses activités numériques, en revenant à un traitement papier de toutes les admissions, ce qui a fortement ralenti son activité, et a eu un fort impact sur les opérations programmées, précise ElNacional.cat. Selon l’hôpital, 90 % des interventions chirurgicales urgentes, 40 % des opérations courantes et 70 % des consultations externes ont pu être assurées cette semaine.

Une rançon de 4,5 millions de dollars réclamée

Vendredi, les hackers ont fait connaître leurs exigences à l’Hospital Clinic, pour restituer les données volées : le versement d’une rançon de 4,5 millions de dollars. "Il n’y aura aucune négociation, nous ne paierons pas un centime"  a affirmé dans une conférence de presse Sergi Marcén, le ministre catalan des Télécommunication et du numérique. Les autorités ont toutefois admis que dans ces conditions, le risque de voir ces données fuiter sur internet était élevé, et ont sollicité l’aide d’Interpol pour faire progresser l’enquête.

Mais les efforts de l’hôpital portent avant tout sur le rétablissement d’un fonctionnement normal, peut-être dès ce mardi : "Le professionnalisme de nos équipes de santé ne fait aucun doute"  a déclaré Antoni Castells, le directeur médical de l’établissement.