Ce week-end, le centre hospitalier de Versailles a été la cible d’une tentative de piratage qui l’a forcé à couper l’ensemble de son réseau informatique, par mesure de sécurité. Une cyberattaque qui a visé la totalité de l’établissement, à savoir l'hôpital André-Mignot et la maison de retraite Despagne de Versailles ainsi que l'hôpital André-Mignot du Chesnay-Rocquencourt et qui a nécessité le déclenchement du plan blanc.
Dès samedi soir, une partie des ordinateurs de l’hôpital ont été bloqués, l’écran noir affichant : « tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions », révèle « France Info ».
Après l’attaque du centre hospitalier Sud Francilien de Corbeil-Essonnes cet été, c’est le second piratage d’ampleur d’un hôpital en quelques mois. Alors qu’il accueille près de 700 patients, l'hôpital André-Mignot a donc été contraint de réorganiser de fond en comble son activité de soins.
« Une personne devant chaque chambre pour surveiller les écrans »
Car, si les machines fonctionnent, impossible de les connecter au réseau. « Donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans », a détaillé François Braun, en déplacement dimanche après-midi au Chesnay, qui a parlé d'une « réorganisation totale de l'hôpital ». Du personnel a été mobilisé en plus dans les services de réanimation ou de soin continu et du matériel a été apporté en renfort.
Si le Samu, en revanche, n’a pas été visé par les pirates, l’agence régionale de santé d’Île-de-France a invité dès dimanche les patients « à faire le 15 en cas d’urgence et à ne pas se rendre sur place », précisant que l’accueil de nouveaux patients au CH de Versailles avait dû être limité.
Déprogrammation et transferts
Pour protéger ses données, le centre hospitalier - qui emploie 3 000 soignants - a déclenché son plan blanc. Selon l’ARS, l’hôpital a « partiellement déprogrammé ses activités du bloc opératoire et met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations ». Le ministre de la Santé a pour sa part précisé que six transferts de patients ont dû être réalisés, trois en néonatalogie et trois en réanimation.
Deux jours après l'attaque, ce lundi, les urgences fonctionnaient à « 50 % », selon Richard Delepierre, maire du Chesnay-Rocquencourt et coprésident du conseil de surveillance de l'hôpital. Et la maternité était « réduite au tiers de sa capacité », mais « l'essentiel des rendez-vous et des opérations de la journée en ambulatoire sont réalisés ».
Une attaque « honteuse »
« Prendre en otage la santé des Français est inadmissible », a déploré François Braun auprès des équipes hospitalières. Également en déplacement dans les Yvelines dimanche, le ministre délégué chargé de la Transition numérique Jean-Noël Barrot a salué « la réactivité des équipes de l'hôpital Mignot qui ont eu immédiatement les bons réflexes : isoler les systèmes infectés pour limiter la propagation et alerter l'Agence nationale de la sécurité des systèmes d'information ».
Prendre en otage la santé des Français est inadmissible. J’étais ce soir avec @jnbarrot auprès des équipes de l’hôpital André-Mignot, victime d’une cyberattaque. Tous nous moyens sont déployés aux côtés des professionnels mobilisés pour assurer la prise en charge des patients. pic.twitter.com/pffcRJh8q5
— François Braun (@FrcsBraun) December 4, 2022
Président de la Fédération hospitalière de France (FHF), Arnaud Robinet a dénoncé une attaque « honteuse à tout point de vue ». « Je condamne avec la plus grande fermeté cet acte indigne et exprime mon total soutien aux équipes mobilisées avec sang-froid et professionnalisme », a martelé le maire de Reims.
Une rançon demandée
Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'État, introduction de données et entrave à ce système, le tout en bande organisée. Une plainte a été déposée également dimanche par l'hôpital.
Le groupe de hackers a réclamé une rançon « dont je ne connais pas le montant, mais nous n'avons pas l'intention de la payer », a annoncé Richard Delepierre. En France, les établissements publics ne paient jamais de rançons, la loi le leur interdit.
Selon François Braun, les cyberattaques contre le système de santé sont « quotidiennes » et « l'immense majorité sont stoppées ». L’ARS a toutefois invité les autres établissements franciliens à faire preuve de « la plus grande vigilance à la sécurité de leurs systèmes d’information ».
À l’AP-HM, dans l’attente du procès d’un psychiatre accusé de viols
Le texte sur la fin de vie examiné à l'Assemblée à partir de fin janvier
Soumission chimique : l’Ordre des médecins réclame un meilleur remboursement des tests et des analyses de dépistage
Dans les coulisses d'un navire de l'ONG Mercy Ships