Le 15 novembre vers 19 heures, un rançongiciel s’est activé sur des systèmes du CHU de Rouen (cinq hôpitaux, 10 000 salariés, 2 500 lits), rendant inaccessible l’accès à la plupart des applications métiers et d’une partie des postes de travail.

Un rançongiciel est un logiciel malveillant qui chiffre tout ou une partie des données d’un système, le rendant inaccessible à qui ne connaît pas la clé de déchiffrement. Son auteur exige une somme d’argent, souvent en bitcoins, pour l’obtenir.

La propagation du logiciel malveillant aurait été arrêtée le jour même à minuit.

Depuis la direction des systèmes d’information, en collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), remettent progressivement en service l’ensemble des applications de l’établissement, par ordre de priorité.

Le centre hospitalier universitaire reconnaît que de nombreux services ont fonctionné en mode dégradé et que le personnel hospitalier a été confronté à des perturbations, notamment dans les modes de traitement informatisés des prescriptions, des comptes rendus ou de la gestion des admissions qui ont dû se faire en mode dégradé, par téléphone ou transmissions papier.

Les difficultés occasionnées n’auraient eu aucune conséquence directe sur le suivi de nos patients, et aucune fuite de données médicales ou personnelles n’aurait été constatée à ce jour.

D’après le dernier bulletin officiel, le Système d’Information permet de nouveau une prise en charge des patients dans des conditions quasi normales.

Le CHU de Rouen a porté plainte contre X pour accès frauduleux dans un système de traitement automatisé de données et tentative d’extorsion de fonds auprès du parquet de Paris.

 

Les rançongiciels sont l’une des cyberarmes les plus efficaces et les plus lucratives des pirates. Même en payant la rançon, il n’est pas certain de récupérer l’accès aux données et aux systèmes chiffrés.

Les organisations qui ne possèdent pas des sauvegardes en état de marche se retrouvent souvent dans des situations critiques.

Les rançongiciels sont un risque qui touche aussi les particuliers : il peut être utile de profiter des possibilités de sauvegarde ou de stockage dans le nuage, souvent gratuites pour quelques gigaoctets de données.