Ce week-end, le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d'une cyberattaque de type cryptolocker, « ayant conduit au chiffrement d’une partie de ses données informatiques », explique l'hôpital dans un communiqué obtenu par Ici Besançon.
Rapidement, les services informatiques ont été coupés et l'hôpital a prévenu l’Agence du Numérique en Santé (ANS), l’Agence Régionale de Santé Bourgogne-Franche-Comté, ainsi que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il a aussi déposé plainte.
Selon l'Est Républicain, les services de l'hôpital ont détecté des anomalies à 1h45 du matin dans la nuit du samedi 18 au dimanche 19 octobre, puis ils ont trouvé un message expliquant que les données de l'hôpital étaient chiffrées avec une demande de rançon.
Lors d'une conférence de presse dimanche soir et à laquelle a assisté l'Est Républicain, le directeur du centre hospitalier, Thierry Gamond Rius, a affirmé : « on peut considérer que la situation est sous contrôle. Difficile, mais sous contrôle et surtout transparente pour les patients ».
« On revient au fonctionnement papier pour les prescriptions des patients, pour les commandes, la gestion, etc. Ce dimanche matin, nous avons fait le tour des services, afin de voir si tout était bien mis en œuvre », a-t-il quand même ajouté. Mais aucun patient ne sera transféré ailleurs et le directeur prévoit de garder la même activité opératoire.
« Les serveurs sont compromis, il faut repartir sur une infrastructure vierge », explique-t-il encore, estimant en avoir pour plusieurs semaines.
Un numéro vert pour les patients du centre hospitalier a été mis en place : 0 805 090 125.
Commentaires (14)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 20/10/2025 à 09h23
Bien je constate encore une fois que les vieux de la vieille peuvent continuer à travailler malgré des aléas de haute technologie: perturbation électrique, panne réseau, toner vide, … piratage.
Bravo à tous ceux qui ont imaginé et travaillent en mode dégradé!
Le 20/10/2025 à 09h53
Le 20/10/2025 à 14h08
Le 20/10/2025 à 15h36
A la fin de l'incident, les responsables imaginaient faire du retour au papier un exercice "régulier".
Le 20/10/2025 à 10h02
Le 20/10/2025 à 22h41
Il faut normalement un PCA (Plan de Continuité de l'Activité) et un PRA (Plan de Reprise de l'Activité).
Le 22/10/2025 à 18h12
Modifié le 20/10/2025 à 14h08
Le 20/10/2025 à 09h57
Maintenant, on a des moitiés d'attaques sur le SI car de bons réflexes ont été pris et on a un switch au papier qui se fait dans une douleur contenue. On avance un peu, ouf
Le 20/10/2025 à 10h59
Modifié le 20/10/2025 à 14h15
Il y a eu une simulation le 18 septembre, donc l'entrainement n'était pas ancien. Cela dit, j'espère que le protocole a pu se mettre en place sans rajouter des problèmes au problème, car il y a toujours une différence entre la théorie, les entrainements, et la réalité.
Enfin, il convient aussi de s'inquiéter, au-delà du chiffrement des données, de l'ancienneté de la persistance des attaquants dans le système informatique, ainsi que de la potentielle exfiltration de ces données valorisables.
Le 20/10/2025 à 18h28
Le 20/10/2025 à 20h20
Le 21/10/2025 à 11h00
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?