La clinique Saint-Luc otage d’un piratage: les hackers réclament 150.000 euros!
La clinique St-Luc, à Bouge, a été touchée par une cyberattaque. Les consultations sont à l’arrêt. Les hackers réclament 150 000€.
- Publié le 12-10-2021 à 09h49
- Mis à jour le 12-10-2021 à 09h53
:focal(490x314:500x304)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/R545LB54NBF5DK2NFOMBKEJ2WE.jpg)
Les couloirs et le parking de la clinique Saint-Luc à Bouge (Namur) étaient bien peu fréquentés lundi. En cause: une attaque informatique qui a ciblé l'hôpital durant le week-end. Les patients qui avaient pris rendez-vous (parfois de longue date!) pour une consultation, un examen en imagerie médicale ou devaient se rendre à l'hôpital de jour ont dû prendre leur mal en patience car tout a été annulé. Rien que sur la journée de lundi, plus de 1 000 patients étaient concernés. La clinique le déplore et se dit prise en otage tout autant que les patients. «Samedi matin, nous avons repéré une activité anormale sur nos serveurs informatiques, explique Adrien Dufour, directeur de l'informatique f.f. de l'institution hospitalière. Celle-ci était liée à une attaque de type ransomware. Cela veut dire que des fichiers sont cryptés et le ou les pirate(s) informatique(s) réclame(nt) une rançon pour procéder à leur décryptage. On nous a demandé 3 bitcoins (cryptomonnaie), soit l'équivalent d'environ 150 000€.»
Depuis plus de 18 mois, l'institution hospitalière travaillait justement au renforcement de son système de sécurité informatique. D'après les premiers éléments de l'enquête, une faille a été exploitée. Samedi, en début d'après-midi, tout le monde était donc sur le pied de guerre: police fédérale, police locale et experts fédéraux en cybercriminalité du Computer emergency response team (CERT). «Ils travaillent d'arrache-pied pour nous aider à identifier la faille et son origine, poursuit Adrien Dufour. En parallèle, nous avons également mis des équipes de consultants spécialisés sur la problématique pour sécuriser notre environnement et être sûrs qu'il n'y ait pas d'autre(s) faille(s).»
Jusqu’à mercredi inclus
Comme tous les hôpitaux, la clinique détient des informations personnelles et confidentielles sur ses patients. Celles-ci auraient-elles pu fuiter? «À ce jour et en fonction de l'enquête, il n'y a aucun signe évident qui montre que c'est le cas, rassurait lundi Adrien Dufour. Ceci dit, pour répondre clairement, on préfère attendre la fin de l'enquête réalisée par le CERT pour en être certain.»
Ces mardi et mercredi, toutes les consultations et les examens en imagerie médicale sont également annulés. Il en sera de même dans les trois centres médicaux de Saint-Luc, sis au centre-ville de Namur, à Andenne et Perwez (Brabant wallon). Les patients seront contactés pour refixer une date. Par contre, les traitements en hôpital de jour médical de type chimiothérapie sont maintenus.
Encore vulnérables
Les autres hôpitaux du Namurois doivent-ils craindre pareils piratages informatiques? Du côté du CHU UCL Namur (qui regroupe les sites hospitaliers de Sainte-Élisabeth, Godinne et Dinant) par exemple, on ne souhaite pas s’étendre sur le sujet pour une question de sécurité. L’infrastructure dit disposer d’une stratégie de sécurité informatique et mettre tout en œuvre pour parer au maximum à ce type d’attaque.
D’après les prévisions du Dr Xavier Bellekens, CEO et cofondateur de Lupovis.io, expert en sécurité informatique, les hôpitaux belges ont du souci à se faire et vont être touchés dans les prochains mois, voire semaines.
«Malheureusement, beaucoup d'autres hôpitaux ont des failles critiques dans leurs infrastructures informatiques et il n'y a pas de prise de conscience collective malgré le cas du Centre hospitalier de Wallonie picarde (CHwapi) en janvier 2021 et les attaques observées pendant les confinements dans les hôpitaux du monde, en France, en Angleterre ou encore en Hongrie, affirme-t-il. Ça se fait pour l'instant organisation par organisation. Il y a d'autres hôpitaux dans le Namurois qui ont des vulnérabilités. D'ailleurs, la clinique Saint-Luc a encore une vulnérabilité qui est visible sur Internet, en ce moment.» Saint-Luc espère pourtant communiquer de façon plus positive d'ici la fin de la semaine en fonction des résultats de l'enquête et après avoir eu tous ses apaisements concernant la sécurisation de son réseau informatique.
On saura mercredi à quoi les patients doivent s’attendre pour la suite.