Source: www.leparisien.fr
Une cyberattaque conduisant le groupe Ramsay à activer sa procédure de gestion de crise cyber
Confronté depuis le 10 août à une cyberattaque affectant le fonctionnement de 120 de ses établissements (hors ceux repris au groupe Capio), le groupe Ramsay – Générale de Santé, numéro un français de l’hospitalisation privée, a activé sa procédure de gestion de crise cyber.
Selon la direction de Ramsay citée par le Parisien, le virus a paralysé les serveurs gérant les infrastructures, les messageries et les applications métiers. Aucun document sensible (dossiers médicaux des patients, fiches d’admissions et autres documents administratifs) n’aurait été consulté, ni subtilisé.
L’attaque virale a cependant eu un impact sur le fonctionnement des systèmes informatiques, mais « pas sur la continuité des soins Les établissements sont revenus au papier et au crayon, procédure dégradée prévue dans le plan de continuité d’activité en cas d’arrêt des systèmes d’information, en vue de reporter ultérieurement les données dans le système informatique. Certaines commandes sont par ailleurs passées par téléphone et non plus par informatique. Cependant, selon France 3 Régions, “des opérations programmées et des prises en charge ont toutefois bien été annulées et reportées, sans conséquence pour les patients.”
Une attaque virale par cryptolocker
Les dommages résulteraient de l’introduction d’un cryptovirus s’apparentant au bien connu « Wannacry » qui a généré d’importants dégâts de par le monde en 2017. Un rançongiciel , bloquant l’accès à toutes les données, avec pour but de contraindre la victime à verser une rançon.
Dans le cadre de sa procédure de gestion de crise, Ramsay a saisi l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) et alerté comme il se doit la Cnil (Commission nationale d’informatique et des libertés).
Les derniers mois ont vu nombreux précédents d’hôpitaux (Montpellier, Saint-Denis, Condrieu) ou établissements de santé frappés par des cyberattaques. Démunis face à la gestion de crise cyber à conduire, certains se sont résolus à verser la rançon demandée pour recouvrer l’accès à leurs données (l’hôpital de Los Angeles par exemple). Au risque de se trouver engagés dan un engrenage sans fin. Comme le rapportait l’Express, le 26 juin dernier, la situation a fait réagir le gouvernement français : “Nous sommes obligés de réagir, il s’agit d’une question d’éthique lorsque des hôpitaux sont touchés”, expliquait Guillaume Poupard, directeur général de l’Anssi.
Les experts d’Altaïr Conseil aident les entreprises à se préparer à la gestion de crise cyber et à y répondre. Devis gratuit en prenant contact avec notre cabinet : 01 47 33 03 12 ou en complétant notre formulaire de contact