Les pirates informatiques ont utilisé un cryptovirus.
Pour rappel, ce type d'attaque passe par un logiciel malveillant qui "squatte" les systèmes informatiques de la victime. Dans le cas de l'attaque du CH de Narbonne, il s’agissait "d’installer un programme permettant de faire de la cryptomonnaie", a précisé sa direction des services numériques.
Concrètement, le cryptovirus cible une faille par laquelle il s'intègre dans les systèmes d'information, puis il verrouille la faille utilisée et se sert de la puissance des systèmes à sa disposition pour "miner" ou générer de la cryptomonnaie.
Pour contourner la cyberattaque, les équipes informatiques de l'établissement narbonnais ont "coupé les accès à distance et les accès internet" et "l’antivirus a stoppé l’installation du programme". La cyberattaque a touché "un serveur" mais les "données personnelles des patients ou des agents n’ont pas été impactées", a-t-on également appris.
"Le retour à la normale est effectif depuis le 18 décembre, nous avons mis à jour notre pare-feu, nous avons fait de nombreuses vérifications d’intégrité de nos données et de nos autorisations d’accès", a détaillé le centre hospitalier.
Par ailleurs, si l'attaque peut en réalité "venir de n’importe où", l'établissement a noté que l'adresse IP utilisée provenait des Etats-Unis.
Dans le cadre de la réglementation en vigueur, le CH narbonnais a signalé l'incident aux pouvoirs publics, via le portail de signalement des événements sanitaires indésirables sur le site du ministère des solidarités et de la santé.
Pour rappel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché, selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.
Vos réactions