Le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d’un cryptolocker dans la nuit du samedi 18 au dimanche 19 octobre. Par mesure de précaution, le système informatique (SI) a été mis à l’arrêt.
Retour au papier dans les établissements du Centre hospitalier intercommunal de Haute-Comté de Pontarlier, dont le système informatique a été mis à l’arrêt par un cryptolocker « ayant conduit au chiffrement d’une partie de ses données informatiques », peut-on lire dans un communiqué. La direction de l’établissement a mis à l’arrêt l’ensemble de son SI pour éviter toute propagation.
« L’ensemble des équipes techniques et administratives est pleinement mobilisé, en lien avec les services de l’Agence du numérique en santé (ANS), l’Agence régionale de santé Bourgogne-Franche-Comté, ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour analyser l’ampleur de l’attaque et sécuriser les infrastructures », a précisé l’établissement.
Si les soins continuent d’être assurés, la direction a demandé aux patients de ne pas surcharger les urgences et de joindre la maison médicale de garde, le SAMU ou le 15 pour les urgences. Un numéro gratuit, le 0 805 090 125, est également disponible pour tous les rendez-vous pris à partir de ce lundi et pour les prochains jours, sans plus de précision.
Des attaques non sans conséquences sur les patients
Les attaques contre les établissements de santé ne sont pas rares. Il y a un an, les chercheurs de Proofpoint, dans leur rapport Cyber Insecurity in Healthcare, avaient constaté une augmentation du taux de mortalité des patients d’année en année dans les établissements de santé confrontés à des incidents de cybersécurité qui affectent la continuité des soins.
Ainsi, parmi les organisations, 53 % d'entre elles avaient rapporté une augmentation des complications liées à des procédures médicales, et 28 % avaient relevé une hausse de cinq points du taux de mortalité par rapport à l’année précédente.
En juin 2025, le King’s College Hospital NHS Foundation Trust de Londres avait directement lié la mort d’un patient « décédé de manière inattendue » aux conséquences d’un ransomware du groupe russe Qilin. D’après les conclusions de l’enquête, le délai dans la transmission des résultats d’une analyse de sang avait été impacté par l’attaque, contribuant ainsi à la mort du patient.
