La Fondation santé des étudiants de France (FESF), qui gère 13 cliniques de soins non urgents, a subi une cyberattaque, contraignant ses équipes à retourner au papier crayon. Un rançongiciel ou « ransomware » a rendu inaccessible la plupart des données de santé des patients de la fondation, a indiqué Vincent Beaugrand, son directeur général, en assurant qu'aucune de ces données n'avait été dérobée par les pirates. Il affirme qu'il n'y a « pas d'impact pour les patients » et qu'« aucun changement » n'a été nécessaire dans la prise en charge dans les 13 cliniques, situées pour beaucoup en Île-de-France, et aussi dans d'autres régions, notamment en Isère.
Ces cliniques réalisent des soins de psychiatrie ou de réadaptation pour des jeunes de 12 à 25 ans, mais pas d'urgences, de chirurgie ou de réanimation. Ce groupe de santé a été attaqué avec un rançongiciel, un programme par lequel des pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.
Systèmes de sauvegarde
La FESF, qui a détecté l'attaque dans la nuit de jeudi à vendredi, l'a signalée au cyber-pompier de l'État, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a l'aidée. La FESF a aussi porté plainte dans un commissariat de Paris. L'accès aux « outils prioritaires » des 2 700 salariés devrait être rétabli d'ici à la « fin de semaine », assure le directeur général. Il précise que des systèmes de sauvegarde n'ont pas été bloqués, ce qui a permis aux soignants d'accéder à certains dossiers patients.
Les établissements de santé ont été, ces derniers mois, victimes d'attaques informatiques à une cadence qui tend à s’emballer : « vingt-sept cyberattaques d'hôpitaux en 2020, une par semaine depuis 2021 », assurait en février le secrétaire d'État à la Transition numérique Cédric O. Ces hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire. Le président Emmanuel Macron a présenté le 18 février un plan d'un milliard d'euros destiné à renforcer leur cybersécurité.
Vendredi, un groupe hospitalier des Hauts-de-France a été également victime d'une attaque informatique. Le 9 avril, c'était un hôpital de Haute-Garonne.
À l’hôpital psychiatrique du Havre, vague d’arrêts de travail de soignants confrontés à une patiente violente
« L’ARS nous déshabille ! » : à Saint-Affrique, des soignants posent nus pour dénoncer le manque de moyens
Ouverture du procès d'un homme jugé pour le viol d'une patiente à l'hôpital Cochin en 2022
Et les praticiens nucléaires inventèrent la médecine théranostique