"Un des opérateurs de l'AP-HP a été attaqué dimanche [22 mars] au matin, mais la situation a été résolue avant midi", a précisé Philippe Loudenot.
Il s'agit d'une attaque par déni de service (DDoS), qui consiste à surcharger de requêtes un service afin de le rendre inaccessible, a-t-il ajouté.
L'AP-HP "a géré toute seule, mais a averti le ministère et l'Anssi [Agence nationale de la sécurité des systèmes d'informations], comme le veut la procédure".
Depuis le 1er octobre 2017, les structures de santé sont tenues de signaler les incidents de sécurité informatique jugés "graves" et "significatifs" sur le portail Signalement.social-sante.gouv.fr, rappelle-t-on. Les alertes sont transmises aux agences régionales de santé (ARS) et à l'Agence du numérique en santé (ANS, ex-Asip santé), qui a été chargée d'apporter un appui au traitement des incidents au travers de la cellule d'accompagnement cybersécurité des structures de santé (ACSS).
"L’attaque, qui a duré une heure, a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures", a fait savoir cette dernière dans une réponse écrite à TICsanté.
Le prestataire "a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP".
Il a également "bloqué tous les accès hors Europe ce qui a arrêté l’attaque et a permis un redémarrage progressif des accès internet", a indiqué l'AP-HP.
"Un retour d'expérience est en cours sur le sujet", a-t-elle ajouté.
La cellule ACSS de l'ANS a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques", rappelle-t-on.
Interrogé par TICsanté, Philippe Loudenot a indiqué ne pas avoir observé une recrudescence d'attaques depuis le début de l'épidémie de coronavirus.
Il a rappelé la nécessité des "mesures de bon sens: ne pas cliquer n'importe où, se méfier des noms de domaines utilisant 'coronavirus' ou 'Covid-19'."
La cellule ACSS a publié le 20 mars une liste "mise à jour régulièrement" de plus de 5.000 noms de domaines "contenant les mots coronavirus, Covid19 ou Covid-19".
"Elle contient une majorité de domaines potentiellement malveillants et il semble pertinent de porter une attention particulière sur ces domaines", a-t-elle souligné.
Le FSSI a également insisté sur la nécessité de signaler "tout incident, même minime. Ça rend service à la communauté et ça nous permet de prendre une posture de veille ou sécurité".
Vos réactions