L’hôpital de Castelluccio, en Corse, est actuellement victime d’une attaque par rançongiciel, qui ampute l’établissement de ses activités de radiothérapie et d’oncologie.
Une fois de plus, des pirates informatiques sont en train de s’en prendre à un établissement hospitalier. L’Agence régionale de santé de Corse annonce en effet que l’hôpital de Castelluccio, situé à Ajaccio, fait actuellement face à une cyberattaque. Cette dernière prend la forme d’un ransomware et a été détectée sur le réseau informatique de l’hôpital, aujourd’hui paralysé, dans la journée du lundi 28 mars.
Une attaque qui bloque des services critiques du centre hospitalier de Castelluccio
L’attaque, qui bloque l’ensemble des systèmes d’information de l’établissement corse, a entraîné la suspension des activités de radiothérapie et d’oncologie, deux services critiques au sein d’un centre hospitalier. Les systèmes d’information constituent pour eux un élément fondamental, notamment pour les dosages et le ciblage.
L’hôpital de Castelluccio est à cette heure en train de mettre en place une organisation qui lui permet d’assurer la continuité des soins urgents des patients. Ceux-ci ont d’ailleurs tous été individuellement prévenus, comme le veut l’usage en cas d’attaque informatique de ce type. Les autres activités de l’établissement continuent de fonctionner assez normalement.
Très vite, nous avons appris que le ransomware frappant l’hôpital ajaccien était à mettre au crédit du groupe pirate baptisé Vice Society. Il est notamment connu pour avoir, l’été dernier, paralysé un autre centre hospitalier situé dans le sud de la France, à Arles plus particulièrement.
L’attaque avait d’ailleurs eu des conséquences surprenantes, puisque les pirates avaient finalement fait disparaître les données ponctionnées, alors même que l’établissement n’avait pas payé de rançon.
Les accès à Internet, au système d’information et les postes de travail ont été coupés
En ce qui concerne l’attaque dont l’hôpital de Castelluccio est victime, l’ARS Corse précise que « desactions de limitation de la propagation du virus ont été immédiatement mises en œuvre par les équipes du CH Castelluccio et ses partenaires ». Cela veut dire que les accès à Internet et au système d’information ont été coupés et que les postes de travail ont été mis hors ligne.
Très rapidement, une cellule de crise a été ouverte, en lien avec l’ARS, de façon à rétablir un fonctionnement normal et sécurisé des activités, et ce, au plus vite.