Une cyberattaque paralyse les hôpitaux frontaliers
Une rançon a été réclamée à l'intercommunale belge gérant notamment l'hôpital d'Arlon ou encore celui de Bastogne, situés tout proche de la frontière luxembourgeoise.
Le groupe de hackers est parvenu à subtiliser pas moins de 400 gigaoctets de données, tout en réclamant une rançon à l'intercommunale. © PHOTO: DPA
Depuis samedi, c'est la panique dans les hôpitaux de la province belge de Luxembourg, gérés par l'intercommunale de soins Vivalia. Cette dernière a subi, durant la nuit de vendredi à samedi dernier, une cyberattaque d'ampleur qui a entraîné un blocage massif des hôpitaux et maisons de repos de cette structure active en province de Luxembourg. Au total, selon l'agence Belga, près de 200 serveurs informatiques et 1.500 ordinateurs sont concernés.
Lire aussi :Bruxelles, une cible de choix pour Poutine
Depuis samedi donc, c'est le branle-bas de combat au sein notamment des hôpitaux situés proches de la frontière luxembourgeoise, comme celui d'Arlon ou encore de Bastogne, qui accueillent bon nombre de patients venus du Grand-Duché. Les conséquences de cette attaque informatique sont ainsi nombreuses. «L’activité médicale dans nos hôpitaux se poursuit en mode dégradé», indique ainsi Vivalia dans un communiqué.
Concrètement, la quasi-totalité des opérations non urgentes ont été annulées.«Sauf exception jugée selon des critères de nécessité et d’urgence, en concertation entre médecins, infirmières et le directeur médical», note Vivalia. Sauf quelques rares exceptions, les consultations ont également été annulées. La médecine d’urgence reste toutefois maintenue, tout comme les centres de prélèvements et centres Covid.
Une rançon réclamée
Alors que l'ensemble du personnel se démène donc depuis des jours afin de pallier l'absence d'outils informatiques, la cyberattaque a été revendiquée par un gang de «ransomware» (logiciel rançonneur, NDLR) nommé Lockbit. Ces derniers sont parvenus à trouver une faille, apparemment connue depuis un certain temps, dans le système informatique de Vivalia et sont parvenus à l'exploiter. Dans un message adressé à Vivalia, le groupe de hackers a expliqué être parvenu à subtiliser pas moins de 400 gigaoctets de données, tout en réclamant une rançon à l'intercommunale afin que ces informations confidentielles (patients et leurs maladies, personnel,...) ne finissent pas en libre accès sur le net.
Lire aussi :POST Luxembourg toujours ciblée par les cybercriminels
A propos de cette demande de rançon, Vivalia ne tient pas à commenter car celle-ci «entre dans le cadre du volet judiciaire de cette cyberattaque». «Notre priorité est et reste de rétablir l'ensemble des moyens et structures informatiques qui permettront de revenir à un fonctionnement normal et ainsi garantir aux citoyens une qualité des soins et un suivi médical qu'ils sont en droit d'attendre».
Justement, l'enquête, initialement lancée par le parquet du Luxembourg, a été reprise par le parquet fédéral. En attendant, les équipes informatiques internes de Vivalia ainsi que des équipes externes poursuivent leur travail d'analyse et de remise en route du réseau hospitalier. «L'installation de nouvelles machines de sécurisation du réseau a été opérée, leur paramétrage a débuté ce jeudi. On progresse donc dans le processus de récupération du système fondamental selon les priorités fonctionnelles établies (laboratoires, radiologie, dossiers médicaux)», note Vivalia.
Possible au Grand-Duché?
La question qui se pose est désormais de savoir si une attaque de ce type pourrait également se produire dans les hôpitaux luxembourgeois. Nous avons sollicité le ministère de la Santé à ce sujet mais nous ne sommes pas parvenus à obtenir des réponses à nos interrogations. Le Luxembourg n'a toutefois pas été épargné par les cyberattaques ces dernières années. On se rappelle qu'en 2020, les magasins Cactus de Bonnevoie, Merl et de Windhof n'ont pas pu ouvrir leurs portes pendant un certain temps en raison de la présence d'un «virus malveillant» dans le système informatique.
Lire aussi :Les autorités mettent en garde contre une arnaque par SMS
POST Luxembourg annonçait également avoir été victime de plusieurs attaques DDoS en 2021. Comprenez par là des attaques par déni de service. Il s'agit d'une attaque informatique ayant pour but de rendre indisponible un service, ceux de POST en l'occurrence. Un centre national de filtrage d'attaques volumétriques de ce type a d'ailleurs vu le jour au Luxembourg il y a quelques années afin de protéger les entreprises et les services publics, dont les hôpitaux font donc partie. Toutefois, le risque zéro n'existe pas et les hackers redoublent parfois d'ingéniosité pour exploiter les failles de n'importe quel système de protection.
Notons par ailleurs qu'il y a quelques jours à peine, la Wallonie indiquait le lancement d'une plateforme interuniversitaire afin de mieux se protéger des cyberattaques et de devenir au niveau de l'Europe une référence en matière de cybersécurité.
