Tentative de piratage pour des cliniques du groupe Ramsay ?

Le groupe Ramsay invite le personnel administratif de ses cliniques à ne plus toucher l’informatique jusqu’à nouvel ordre à la suite de la découverte d’une anomalie !

Plusieurs établissent de santé du groupe Ramsay (Toulouse, Bourg-en-Bresse) tournent au ralenti, le temps de contrôler des anomalies informatiques découvertes ces dernières heures. « Des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure. confirme le service presse à ZATAZ. Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs. Nous avons immédiatement informé nos partenaires et les autorités sanitaires et mobilisé des experts techniques et d’investigation indépendants, et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos patients. » Voilà qui est rassurant. Action, réaction.

Les investigations se poursuivent, en collaboration avec les services de l’Etat, avant d’autoriser à nouveau l’accès au réseau depuis l’extérieur. « Ceci fait partie de notre plan de sécurité informatique et nous remercions les équipes informatiques et techniques pour leur vigilance et la rapidité d’action. Nous sommes désolés de la gêne occasionnée par le ralentissement des prises en charge qu’impose ce passage en mode dégradé.« 

Sur le Pôle Toulouse, seule la clinique de l’Union est concernée par ces anomalies. Aussi, la prise en charge des patients a pu être ralentie en raison de la coupure des accès extérieurs et de l’arrêt temporaire de certains serveurs informatiques. La traçabilité des soins et les prescriptions sont réalisées sous format papier, comme le prévoit la procédure en mode dégradé du plan de sécurité informatique.

A noter que plusieurs patients de la clinique de Bourg-en-Bresse ont indiqué à ZATAZ la même procédure.

Action, réaction

En 2019, le groupe Ramsay s’était retrouvé face à un ransomware.

La cyber attaque avait perturbé les 160 établissements de la société.

Un « historique » face à des malveillants qui permet aujourd’hui à l’entreprise de santé de palier, au mieux, les cyber attaques.

A l’époque, plusieurs établissements (Normandie, Paris, Etc.) avaient été invités à ne plus utiliser les messageries le temps de l’intervention des équipes informatiques. Eviter la propagation du cryptolocker.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.