Le service informatique du Centre François Baclesse a détecté et bloqué un virus informatique de type « ver » le 21 avril à 21h.
Ce programme malveillant avait pour but de :
• récupérer des données ;
• les crypter pour qu’on ne soit plus en capacité de les lire ;
• exercer ensuite un chantage pour restituer ces données.
La connexion internet du Centre François Baclesse a été coupée pendant 6 jours pour éviter que le ver ne puisse sortir avec des données, et se propager à l’extérieur. L’analyse a montré qu’un tiers du parc informatique avait été touché.
Pendant 6 jours, le service informatique a effectué des vérifications complètes de notre système d’information (serveurs et postes informatiques) tout en protégeant nos partenaires extérieurs.
Aucune donnée n’a été perdue, aucune donnée n’a été volée, aucune donnée n’a été cryptée. Tous nos services de soins ont continué à fonctionner normalement, sans impact pour les patients (pas de décalage de rendez-vous, pas de retard dans la prise en charge, etc.)
Le service informatique du Centre s’était heureusement entraîné à réagir face à de telles situations. Suite aux cyber attaques d’autres hôpitaux, le Centre François Baclesse avait très récemment fait le choix, d’investir massivement dans la sécurité informatique, pour un budget total de 100 000 €. La solution de sécurité déployée en janvier 2021 a permis de détecter et circonscrire rapidement le programme malveillant.
L’origine de l’apparition du ver a été identifiée : il s’agissait de la consultation d’un site internet à partir duquel l’ordinateur « PC 0 » a été infecté. Cette faille de sécurité est désormais corrigée. La situation est saine et il est prévu de renforcer encore la vigilance des utilisateurs par des actions pédagogiques.