Het André-Mignot-ziekenhuis in Versailles is slachtoffer van een cyberaanval. Meerdere IT-systemen werden uit voorzorg offline gehaald. Zes patiënten zijn overgeplaatst naar nabije locaties.

De aanval vond op zaterdagavond plaats, aldus nieuwszender Franceinfo. Minister François Braun (Volksgezondheid) bezocht het ziekenhuis op zondag. Braun verklaarde dat de intensive care-afdeling extra personeel nodig heeft omdat de systemen niet meer zijn aangesloten op het netwerk.

Een deel van de ICT-omgeving is uit voorzorg afgesloten. De cyberaanval leidt tot een “totale reorganisatie van het ziekenhuis”, aldus Braun. De aanval is naar verluidt opgeëist door een hackgroep. De identiteit van de hackgroep werd niet bekendgemaakt. Het André-Mignot-ziekenhuis heeft ongeveer 3.000 medewerkers en 700 bedden.

De organisatie maakte op zondag melding bij Franse cyberautoriteiten in Parijs. “Het parket heeft een vooronderzoek gestart naar het hacken van staatsgegevens en poging tot afpersing”, meldt Agence France-Presse (AFP). Technische details zijn schaars, maar alle signalen wijzen op ransomware.

Twee keer raak

In augustus werd het Centre Hospitalier Sud Francilien (CHSF) nabij Parijs slachtoffer van een ransomware-aanval. Het herstel kostte weken. De aanval werd opgeëist door LockBit 3.0. De ransomwaregroep was in het afgelopen jaar betrokken bij meerdere incidenten, waaronder een datalek van de Italiaanse belastingdienst en een inbraak bij IT-gigant Thales.

LockBit 3.0 eiste 10 miljoen dollar aan losgeld. Het ziekenhuis weigerde te betalen, waarna de cybercriminelen persoonsgegevens van patiënten en medewerkers op het darkweb publiceerden.

Het onderzoek naar de meest recente aanval loopt. Het is niet duidelijk of de aanvallers van het André-Mignot-ziekenhuis gegevens hebben buitgemaakt. De organisatie richtte een crisisteam op in samenwerking met de Franse overheid. De kans bestaat dat er nog meer patiënten over moeten worden geplaatst, aldus minister Braun.