
Un groupe hospitalier strasbourgeois visé par une cyberattaque
Articles du même auteur :
2
3
4
Bien préparées, les équipes informatiques ont résisté efficacement à l’offensive.
Des cybercriminels ont piraté, dans la nuit du 6 au 7 septembre 2023, les SI de la fondation strasbourgeoise Vincent de Paul. Cette dernière regroupe une trentaine d’établissements spécialisés dans la santé, la petite enfance et les personnes âgées. L’incident a surtout perturbé le groupe hospitalier Saint Vincent (GHSV), composé de quatre cliniques, d’un institut de formation en soins infirmiers et de trois EHPAD.
Dès la détection de la cyberattaque, la fondation a décidé d’activer le « mode dégradé », en imprimant les dossiers des patients, puis en coupant toutes les applications informatiques. Les équipes ont donc repris papier et crayon, pour éviter la propagation de l’infection à l’ensemble du réseau.
Cette réactivité et la préparation à cette situation (la fondation avait réalisé récemment une simulation de cyberattaque) ont permis de réduire l’impact opérationnel de l’incident. L’accueil des patients s’est poursuivi sans encombre, y compris aux urgences et dans les blocs opératoires. Dès le 8 septembre 2023, les équipes de la direction des SI ont entamé une phase de réparation post-cyberattaque.
Selon une porte-parole de la fondation, il n’y aurait par ailleurs « aucune exfiltration de données avérée ». La fondation a averti l’Anssi et la Cnil, et a déposé plainte.