Les serveurs du Centre hospitalier de la Tour Blanche d’Issoudun (Indre - France) ont été infectés au mois d’octobre par un ransomware. Les auteurs de cette intrusion ont crypté une partie des données stockées sur le serveur de ce centre hospitalier et ont réclamé une rançon de 1.000 dollars pour débloquer la situation.

Trois semaines après cette attaque, le directeur de l’établissement Marc Kugelstadt qui a refusé de payer la rançon, indique que les dossiers patients et les données sensibles de l’hôpital n’ont pas été touchés par l’attaque et aucune information n’a été volée.

On ne peut pas dire autant du fonctionnement de cet hôpital qui a été perturbé pendant plusieurs jours. Le personnel ne pouvait plus accéder au logiciel puisque plusieurs serveurs ont été touchés ainsi que quatre ordinateurs sur 300 postes que compte l’hôpital.

Privé d’accès au réseau informatique, les soignants n’ont eu d’autre choix que de revenir au crayon, papier et téléphone pour la gestion des rendez-vous et la tenue des dossiers médicaux.

Une partie du système informatique, notamment aux urgences, a été rétablie 48 heures après l’attaque par «Anti Recuva», un logiciel malveillant inconnu des antiviraux. Ce logiciel profite d’une vulnérabilité du système d’exploitation Windows.

L’hôpital a été obligé de débourser 40 000 euros en maintenance et pour acquérir de nouveaux équipements informatiques destinés à renforcer la sécurité (pare-feu, anti-virus).

Même si les dégâts ont été limités l’hôpital a déposé une plainte  auprès de l’ARS Centre-Val de Loire, du portail de déclaration des évènements indésirables du ministère de la Santé et de la cellule de cyberveille santé.

Source : PHARMANEWS