Des doutes persistent quant à la nature de l’intrusion. Le groupe Ramsay Santé assure qu’aucune donnée n’a été volée et que l’incident ne s’est pas propagé aux patients.
Le groupe Ramsay Santé a indiqué avoir détecté des tentatives d’intrusion sur certains de ses serveurs mercredi 25 janvier. Quatre établissements de santé, l'Hôpital privé Jean Mermoz à Lyon, l'Hôpital privé de l'est lyonnais à Saint-Priest, la clinique Convert de Bourg-en-Bresse et la clinique de l’Union à Toulouse, sont concernés.
Contacté par l'Informaticien, le groupe de prise en charge de soins et d’hospitalisation privé indique que « des anomalies ont été détectées sur certains serveurs informatiques et nous soupçonnons une tentative d’intrusion extérieure ». L'entreprise a fermé ses accès extérieurs et a prévenu les autorités sanitaires. « Par mesure de sécurité pour protéger les patients, employés et partenaires, la procédure de sécurité a été immédiatement déclenchée, à savoir la fermeture des accès extérieurs. »
Les établissements touchés sont passés en mode dégradés et se sont organisés localement avec les moyens disponibles comme des accès informatiques en local. « Un soutien des établissements voisins non touchés est aussi mis en place et permet le maintien de l’activité en attendant la réouverture progressive de l’ensemble des outils.», nous a indiqué Ramsay Santé.
Aucun vol de données
Le groupe assure que l’enquête interne réalisée avec des experts techniques et d'investigation indépendants n’a révélé « aucun vol ou détérioration de données ni aucun cas de propagation de l’incident à nos partenaires.» Des investigations menées avec les autorités sont toujours en cours et une plainte contre X a été déposée. Pour l’heure, Ramsay Santé dit ignorer « s’il s’agit réellement d’une cyberattaque ».
Cependant, selon des informations d'une radio locale, 100% Toulouse, la clinique de l’Union a été victime d’un Rançongiciel « et les pirates demanderaient une forte somme d’argent à l’établissement, pour que celui-ci puisse avoir à nouveau avoir accès à ses serveurs. »De son côté, Ramsay Santé assure qu'« aucune rançon n’a été demandée ».
Ce ne serait pas la première fois que Ramsay Santé est la cible d’acteurs malveillants. En 2019, 120 établissements du groupe avaient été ciblés, contraignant le personnel à revenir au stylo et au papier.