Après avoir déjà subi une attaque informatique en 2019, le groupe de services hospitaliers Ramsay Santé a annoncé une nouvelle intrusion dans son système d’information. Une grosse demande de rançon aurait été demandée.
Clairement visés par les pirates depuis quelques années, les établissements de santé doivent faire face à de multiples cybermenaces récurrentes. C’est le cas de Ramsay Santé qui, après avoir essuyé une cyberattaque en août 2019, est de nouveau dans le collimateur des cyberattaquants. « Des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure », a annoncé Ramsay Santé dans un communiqué. « Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs ».
D’après la radio locale toulousaine 100% radio, le groupe a été touché par un ransomware et une grosse somme d’argent a été demandée. « Nous avons pris la décision de couper nous-même toutes les connexions de nos réseaux », a expliqué à France 3 Régions Fabrice Derbias, directeur Pôle Ramsay Santé Toulouse. « Nous avons adopté une procédure dégradée au sein de la clinique de l’Union dès mercredi après-midi. En revanche, les soins et l’organisation se font totalement normalement même si les conditions sont plus compliquées ».
Pas de vol de données décelé à date
A ce stade, aucun vol de données n’a été révélé a précisé le groupe de santé. « Les investigations se poursuivent, en collaboration avec les services de l’Etat, avant d’autoriser à nouveau l’accès à notre réseau depuis l’extérieur », a précisé Ramsay Santé. Les autorités sanitaires ont été prévenues et des experts techniques mènent actuellement leurs investigations.