Une cyberattaque déjouée au CHU de Nice
Selon le JDD, elle a été contrée par le pare-feu du système informatique du centre hospitalier universitaire. Un salarié dénonce une incurie dans la gestion de la sécurité informatique.
Le CHU de Nice a été dans le viseur des hackers. Selon le JDD, l’établissement de santé a été l’objet d’une cyberattaque jeudi mais les outils mis en place ont été efficaces : « Le pare-feu du système informatique a bien fonctionné empêchant toute intrusion dans le serveur de la messagerie de l’établissement. Mais nous restons vigilants », indique le CHU à nos confrères. Du côté du ministère de la Santé, la situation, connue, est prise très au sérieux. « On cherche à mieux anticiper, par exemple en rappelant aux professionnels que les mises à jour de logiciels doivent être réalisées dès qu’elles sont proposées, car on sait que ce sont des moments que les hackers guettent. On martèle aussi les bonnes pratiques en cas d’attaque, comme l’isolement, comme à Nice, pour limiter l’attaque », précise le ministère de la Santé. Plus de peur que de mal, donc, après la cyberattaque qui a touché le département des Alpes-Maritimes, en novembre dernier. Mais preuve malgré tout que les collectivités sont particulièrement attaquées par les malfrats 2.0., cette tentative d’attaque ravive le débat sur l’informatique du CHU. Un salarié, qui a souhaité rester anonyme, connaît bien les entrailles du système informatique du centre hospitalier. Il rappelle que, depuis le début du millénaire, l’équipe informatique « historique » a bâti, « avec moins de cinquante personnes », tout le système d’information, le réseau, le système et les applications principales. « Par la suite, lui a été imposée une solution informatique à l’architecture obsolète, mal développée, non ergonomique, incomplète… et sans que l’éditeur sache en assumer la mise en oeuvre », explique cette source.
« Des bouts de scotchs »
Il raconte la période de « vaches maigres » qui s’est ensuivie, vers 2014, et un budget à moins d’un million d’euros. « Tout fonctionnait avec des bouts de scotch. Des projets ont été suspendus et on le paie aujourd’hui. Les contrats de maintenance ont été arrêtés, ce qui fait qu’il a fallu refaire par la suite des contrats, remettre en place des “systèmes” et de la maintenance avec une multiplication des coûts. » L’informaticien raconte la valse des directeurs-directrices, la perte de temps dans les projets, et donc d’argent, un turn-over important. Selon lui, il a alors été fait recours en masse à des prestataires extérieurs, dont certains ont profité de cette manne financière et connu une croissance aussi fulgurante que préoccupante. « Des dizaines de prestataires livrés à eux-mêmes, payés une fortune, non gérés, non suivis… » Ce cadre évoque « l’effarement » de l’équipe historique, son « impuissance », l’argent qui part à coups « de centaines de milliers d’euros » et résume : « C’était le
Bronx. » Il se souvient d’un épisode. La dématérialisation du dossier patient : « Des mois de travail ou plutôt de prestations par des prestataires incompétents ne connaissant ni l’hôpital, ni l’informatique. Et mandatés pour scanner, n’importe comment et sans indexation, des documents médicaux. » Une société qui, in fine, selon cette source, « n’avait pas l’agrément pour manipuler de tels documents ».
Long courrier d’alerte
Un long courrier d’alerte de salariés de la Direction du service d’information du 3 février 2020, que Nice-Matin a pu consulter, avait été adressé à la direction générale. Étaient rappelés les « alertes répétées » et non entendues effectuées auprès de la hiérarchie, des coûts de fonctionnement « qui interpellent » et des arrêts maladie en augmentation sous l’effet de « l’accumulation de la fatigue nerveuse ». Sans résultat, selon cet informaticien.