Le groupe de rançongiciel Vice Society revendique une attaque de plusieurs serveurs du CH d’Arles au début du mois d’août et menace de publier les données volées.
Le directeur de l’hôpital, Laurent Donadille, confirme que son établissement fonctionne depuis 15 jours « en mode dégradé avec le retour du papier pour le traitement des dossiers des patients » mais qu’aucune rançon ne sera versée. Il a déposé plainte et la section J3 du parquet de Paris mène l’enquête.
Les téléphones fixes et le site web du centre hospitalier sont en état de marche mais les antécédents des patients sont inaccessibles, tout comme le logiciel RH utilisé pour la paye. Selon le quotidien Le Parisien, les sauvegardes des données de l’établissement de santé sont également illisibles désormais.
Vice Society est un groupe de ransomware né en juin 2021. Ce rançongiciel récent exploite la faille PrintNightmare des spouleurs d’impression Windows et s’en prend particulièrement aux structures scolaires et hôpitaux. Rappelons, qu’en France, les établissements de santé sont des cibles privilégiées des cybercriminels, à raison d’une attaque par semaine en moyenne en 2021.
Le centre hospitalier d’Arles compte restaurer son système informatique d’ici la fin septembre avec l’aide d’hôpitaux voisins, tels que ceux de Salon de Provence et Martigues, ainsi qu’avec le soutien d’un prestataire privé.
Toutefois, Jean-Noël de Galzain, président du groupement Hexatrust et CEO de Wallix, un éditeur spécialisé en cybersécurité, précisait récemment que les hôpitaux parviennent difficilement à sortir de ce type de crise en quelques semaines et estime plutôt à plusieurs mois le temps de rétablissement des CH après une cyberattaque.