Le groupe Ramsay Santé cible d’une cyberattaque ?

Des doutes persistent quant à la nature de l’intrusion. Le groupe Ramsay Santé assure qu’aucune donnée n’a été volée et que l’incident ne s’est pas propagé aux patients. 

Le groupe Ramsay Santé a indiqué avoir détecté des tentatives d’intrusion sur certains de ses serveurs mercredi 25 janvier. Quatre établissements de santé, l'Hôpital privé Jean Mermoz à Lyon, l'Hôpital privé de l'est lyonnais à Saint-Priest, la clinique Convert de Bourg-en-Bresse et la clinique de l’Union à Toulouse, sont concernés.

Contacté par l'Informaticien, le groupe de prise en charge de soins et d’hospitalisation privé indique que « des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure ». L'entreprise a fermé ses accès extérieurs et a prévenu les autorités sanitaires. « Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs. » 

Les établissements touchés sont passés en mode dégradés et se sont organisés localement avec les moyens disponibles comme des accès informatiques en local. « Un soutien des établissements voisins non touchés est aussi mis en place et permet le maintien de l’activité en attendant la réouverture progressive de l’ensemble des outils.», nous a indiqué Ramsay Santé. 

Aucun vol de données

Le groupe assure que l’enquête interne réalisée avec des experts techniques et d'investigation indépendants n’a révélé « aucun vol ou détérioration de données ni aucun cas de propagation de l’incident à nos partenaires.» Des investigations menées avec les autorités sont toujours en cours et une plainte contre X a été déposée. Pour l’heure, Ramsay Santé dit ignorer « s’il s’agit réellement d’une cyberattaque ». 

Cependant, selon des informations d'une radio locale, 100% Toulouse, la clinique de l’Union a été victime d’un Rançongiciel « et les pirates demanderaient une forte somme d’argent à l’établissement, pour que celui-ci puisse avoir à nouveau avoir accès à ses serveurs. »De son côté, Ramsay Santé assure qu'« aucune rançon n’a été demandée »

Ce ne serait pas la première fois que Ramsay Santé est la cible d’acteurs malveillants. En 2019, 120 établissements du groupe avaient été ciblés, contraignant le personnel à revenir au stylo et au papier.