François Braun, Ministro de Salud y Prevención, y Jean-Noël Barrot, Ministro Delegado para la Transición Digital y las Telecomunicaciones, anunciaron este viernes 26 de agosto la liberación de 20 millones de euros adicionales destinados a la protección de los establecimientos sanitarios frente a ciberataques.
La dotación de 20 millones de euros se suma a los 25 millones de euros ya invertidos en 2021 y 2022. Esta decisión está motivada por una emergencia crítica: El ciberataque que tuvo lugar la noche del sábado 20 de agosto al domingo 21 de agosto en el Centre Hospitalier Sud Francilien (CHSF) en Corbeil-Essonnes.
Seis días después del ataque, los dos ministros acudieron al lugar para hacer un balance del impacto del ciberataque en el funcionamiento del establecimiento, así como en la gestión de esta crisis con todas las partes interesadas, incluida la Agencia Nacional de Seguridad de los Sistemas de Información. (ANSSI).
Una situación aún crítica y un rescate de 10 millones de dólares
Pero la situación sigue siendo crítica. Todo el software comercial del hospital, los sistemas de almacenamiento (incluidas las imágenes médicas) y los sistemas de información relacionados con las admisiones de pacientes son actualmente inaccesibles, según ARS Ile-de-France , responsable de coordinar la célula de crisis.
Los piratas informáticos exigieron un rescate de 10 millones de dólares del hospital, que el hospital no tiene intención de pagar.
Las investigaciones de ANSSI continúan. A mediados de semana, la dirección del centro hospitalario de Corbeil-Essonnes indicó en un comunicado de prensa que aún se estaba realizando un inventario para “identificar el perímetro del ataque”.
También se ha iniciado el trabajo de reconstrucción de la arquitectura informática con el apoyo de recursos externos.
En cuanto a las pesquisas sobre el sistema de información hospitalario, el hospital precisó que los equipos de DSI fueron movilizados, acompañados en el lugar por dos empresas especializadas en ciberseguridad.
La infraestructura en ruinas hace que los hospitales sean objetivos particularmente populares para los atacantes, que apuntan a establecimientos críticos.
Este ataque al centro hospitalario de Corbeil-Essonnes provocó un deterioro muy grave de los servicios y el traslado de pacientes a otros establecimientos. El hospital lanzó su plan blanco el domingo 21 de agosto y ANSSI fue rápidamente incautado por la unidad de crisis.