La Fondation santé des étudiants de France (FESF), qui gère 13 cliniques de soins non-urgents, a subi une cyberattaque, contraignant ses équipes à retourner au papier-crayon, a-t-on appris mardi auprès de sa direction. Un rançongiciel ("ransomware") a rendu inaccessible la plupart des données de santé des patients de la fondation, a indiqué à l'AFP Vincent Beaugrand, son directeur général, en assurant qu'aucune de ces données n'avait été dérobée par les pirates.
Il affirme qu'il n'y a "pas d'impact pour (les) patients" et qu'"aucun changement" n'a été nécessaire dans la prise en charge dans les 13 cliniques, situées pour beaucoup en Ile-de-France, et aussi dans d'autres régions, notamment en Isère. Ces cliniques réalisent des soins de psychiatrie ou de réadaptation pour des jeunes de 12 à 25 ans, mais pas d'urgences, de chirurgie ou de réanimation.
Une attaque avec un rançongiciel
Ce groupe de santé a été attaqué avec un rançongiciel, un programme par lequel des pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. La FESF, qui a détecté l'attaque dans la nuit de jeudi à vendredi, l'a signalée au cyber-pompier de l'Etat, l'ANSSI, qui a l'aidée et porté plainte dans un commissariat de Paris.
L'accès aux "outils prioritaires" des 2.700 salariés devrait être rétabli d'ici la "fin de semaine", assure le directeur général. Il précise que des systèmes de sauvegarde n'ont pas été bloqués, ce qui a permis aux soignants d'accéder à certains dossiers de patients. Les établissements de santé ont été ces dernières mois victimes d'attaques informatiques à une cadence qui tend à s’emballer : "27 cyberattaques d'hôpitaux en 2020, une par semaine depuis 2021", assurait en février le secrétaire d'Etat à la Transition numérique Cédric O.
Ces hôpitaux, laboratoires ou plates-formes, qui gèrent des données sensibles, sont devenus des cibles privilégiées depuis la crise sanitaire. Le président Emmanuel Macron a présenté le 18 février un plan d'un milliard d'euros destiné à renforcer leur cybersécurité. Vendredi, un groupe hospitalier des Hauts-de-France a été également victime d'une attaque informatique, et le 9, c'était un hôpital de Haute-Garonne qui était visé.