Plus de téléphones, plus d’ordinateurs, des personnels qui doivent repasser au stylo et au papier. Le centre hospitalier de Dax (Landes) a été touché, mardi 9 février, par une importante attaque informatique de type rançongiciel : un logiciel malveillant a chiffré le contenu des disques durs de la majeure partie des ordinateurs de l’établissement.
« Les données n’ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », a déclaré Aline Gilet-Caubère, directrice adjointe de l’hôpital, à Sud Ouest. Selon les informations de France Bleu, l’attaque aura des conséquences sur les soins, en raison des dysfonctionnements consécutifs sur des outils de stérilisation. La paralysie compliquera aussi le suivi des patients traités en radiothérapie ou en chimiothérapie.
Le procureur de Dax a de son côté expliqué à l’Agence France-Presse (AFP), dans la journée du 10 février, qu’« au vu de l’ampleur de l’attaque », le parquet de Dax, initialement saisi d’une enquête pour « accès frauduleux dans un système de traitement automatisé de données », s’était dessaisi au profit du parquet de Paris, qui dispose d’une compétence nationale en matière de cybercriminalité. Selon lui, l’attaque a « mis à plat les systèmes informatiques et le téléphone de l’hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients ».
Le centre de vaccination contre le Covid-19 fermé
Le maire de Dax, Julien Dubois, également président du conseil de surveillance du centre hospitalier, a confirmé au Monde mercredi ces difficultés :
« Toutes les déprogrammations possibles ont été faites. On a des problèmes sur les séances de radiothérapie et la cancérologie (…) en raison du problème sur la connaissance du dossier des patients. [Ceux-ci] vont aussi être réorientés sur tous les centres hospitaliers de la région ou à proximité comme Tarbes. »
Si les urgences ne sont pas fermées en raison de cette paralysie, le maire précise que « les personnes qui peuvent être redirigées vers d’autres structures, comme les structures libérales », sont incitées à s’y rendre. Celles qui nécessitent une urgence importante seront bien évidemment prises en charge, précise l’édile.
Selon nos informations, le centre de vaccination contre le Covid-19 du centre hospitalier a, lui aussi, été contraint de fermer ses portes, l’ensemble des informations nécessaires à la vaccination étant numérisées. Benoît Elleboode, directeur général de l’agence régionale de santé (ARS) de Nouvelle-Aquitaine, doit se rendre jeudi 11 février au centre hospitalier de Dax pour assister à une cellule de crise sur cette cyberattaque.
Des experts sur place
Une rançon a bien été réclamée par les auteurs de l’attaque, que M. Dubois condamne avec la plus grande fermeté. D’autant plus que le centre hospitalier, comme tous ceux du pays, est sous tension en raison de la crise sanitaire, qui dure depuis près d’un an. « C’est un élément de tension et de stress supplémentaire pour les équipes [qui est] assez difficile à gérer », explique-t-il :
« Il y a vraiment une incompréhension devant de tels actes. Voir de telles attaques dans les circonstances actuelles est vraiment révoltant. »
Le retour à la normale devrait prendre « au moins deux semaines »
Tout en se voulant rassurant, il ajoute que le personnel est entièrement mobilisé « pour faire face et continuer à fonctionner ». Des experts de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont aussi sur place. « Ce sont eux qui valident chaque étape de remise en route, qui ont l’expérience de ce type d’attaques et qui connaissent les protocoles », ajoute le maire, qui estime que le retour à la normale devrait prendre « au moins deux semaines ». « J’espère que tout ça va s’affiner, voire s’améliorer, mais il faut vraiment recréer tout le système », se désole le maire.
Les attaques de ce type se sont multipliées ces dernières années et visent le plus souvent des entreprises, mais aussi des collectivités locales et parfois des hôpitaux. Le fonctionnement du CHU de Rouen avait été très fortement perturbé, en 2019, à la suite d’une attaque similaire. En décembre 2020, les centres hospitaliers de Narbonne (Aude) et d’Albertville-Moûtiers (Savoie) avaient également été touchés par des rançongiciels.
Contribuer
Réutiliser ce contenu