Cyberattaque à l’hôpital : bientôt la guérison ?
Une semaine après le Blackout informatique qui a paralysé l’activité du centre hospitalier, des logiciels ont été relancés et certaines consultations rétablies. Les investigations se poursuivent.
Après un week-end sur le pont, la mobilisation du service informatique se poursuit. » À travers le communiqué de l’hôpital Simone-veil, on imagine combien les techniciens du virtuel ont dû s’investir pour résoudre au plus vite des problèmes qui touchent bien au réel, puisque la cyberattaque subie mardi 16 avril a complètement paralysé l’activité du centre de soins, obligeant au report de nombreuses opérations et consultations.
Blackout informatique
Que s’est-il passé exactement ?
« Mardi 16 à 6 h 30, l’agence Natinale de Sécurité nous a alertés sur une potentielle attaque de notre système informatique, relate Yves Servant, directeur du CHU Simoneveil. À 8 h 30 en cellule de crise, on a décidé de se cyberconfiné, c’est-àdire de couper absolument toutes nos sources informatiques, soit 350 serveurs et 1 500 postes de travail. » Un plan de situation sanitaire exceptionnelle a été déclenché, une coupure informatique préventive instaurée, tandis que des « experts » (ANSSI, Cert Santé, Orange Cyberdéfense, GHT06) se confrontaient à cette piraterie informatique. « Les investigations techniques
se poursuivent », est-il précisé, tandis qu’une plainte auprès de la gendarmerie spécialisée en cybercriminalité a été déposée.
Qui sont les pirates ?
Qui a attaqué le système informatique de l’hôpital ?
« L’adresse du serveur pirate est située aux États-unis, mais ça ne signifie évidemment pas que l’amérique nous a attaqués ! précise Yves Servant.
Quant à une éventuelle rançon, nous n’en avons pas eu connaissance puisque nous nous sommes
nd coupés du monde. Même notre messagerie a été déconnectée. »
La mise en place de procédures de secours et l’organisation des soins ont été coordonnées avec l’agence régionale de Santé. «Le jour même de l’attaque, nous avons maintenu les opérations d’urgence, mais nous avons dû déprogrammer
les autres. Environ un tiers de notre activité globale a dû être décalé, sachant que nous effectuons environ 6 500 interventions chirurgicales par an.»
Selon le communiqué, plusieurs logiciels jugés « prioritaires » par la cellule de crise ont été relancés cette semaine. Le directeur confirme : « Nous avons d’abord remis en route la stérilisation commune aux plateaux opératoires. Nous rétablissons progressivement les branchements internes. Le moment critique, ce sera la re-connexion avec l’extérieur. »
On peut à nouveau prendre rendez-vous
En attendant, l’établissement cannois a aussi bénéficié du soutien des centres hospitaliers de Grasse, Nice et Antibes.
« La solidarité a pleinement joué. Le CHU de Nice a été très précieux via ses experts informatiques, Antibes et Grasse pour la prise en charge rapide des patients, dont certains ont été détournés par le Samu vers d’autres établissements, reconnaît Yves Servant. Aujourd’hui, on peut prendre un rendez-vous pour une intervention planifiée, mais on doit garder un équilibre entre maintien d’une activité hospitalière et la bonne sécurité de nos patients. » « L’intégralité du planning opératoire est assurée. Les consultations peu requérantes en termes d’informatiques sont maintenues », affirme encore l’hôpital, dont les urgences restent ouvertes. Avec cette conclusion qui réclame... de la patience aux patients : « Le retour à la normale sera progressif et minutieux. »