Une attaque par rançongiciel frappe l’hôpital d’Armentières

Le centre hospitalier d’Armentières (Nord) a subi une attaque par rançongiciel dans la nuit du 10 au 11 février 2024, vers 2 heures du matin. Au moment où le malware a chiffré les machines infectées, les cybercriminels ont lancé l’impression de messages de revendication sur les imprimantes de l’établissement. Ils y réclamaient le versement d’une rançon, dont le montant n’a pas été révélé et que l’hôpital a refusé de payer.

Par mesure de sécurité, les équipes informatiques ont alors déconnecté l’ensemble des PC du réseau principal de l’hôpital. Un peu avant 6h du matin, les responsables du centre hospitalier ont mis en place une cellule de crise, provoquant la fermeture des urgences, à l’exception des urgences maternité.

Censée durer 24h, cette interruption s’est prolongée jusqu’au 13 février après-midi, soit plus de 48h. Ce délai fut nécessaire pour rendre à nouveau opérationnels les logiciels nécessaires au fonctionnement des urgences et des blocs opératoires, ainsi qu’à la gestion des patients.

Les équipes de l’hôpital et les agents de l’Anssi dépêchés sur place continuent d’ailleurs d’auditer les logiciels liés au laboratoire, à la pharmacie et à l’imagerie médicale. « Cela signifie que les machines et les automates fonctionnent mais qu’une intervention humaine de programmation, d’analyse et de vérification est requise afin d’assurer une prise en charge des patients en toute sécurité », précise le centre hospitalier d’Armentières.

« Ce n’est pas la première fois qu’une cyberattaque se produit. Par contre, c’est la première fois qu’elle réussit à passer les barrières de protection », a déclaré Samy Bayod, directeur délégué de l’hôpital.