« On rame mais on gère » : l'hôpital de Dax perturbé par une attaque informatique d'ampleur

Publié le 11/02/2021

Crédit photo : Google street

Le Centre hospitalier de Dax, deuxième hôpital des Landes, a été la cible en début de semaine d'une importante attaque informatique d'origine indéterminée, qui perturbait encore mercredi son fonctionnement, le contraignant à n'accepter que les urgences importantes.

Le Centre hospitalier de Dax-Côte d'Argent, établissement de 1 000 places et 2 300 employés, a été victime dans la nuit de lundi à mardi d'une attaque attribuée à un « rançongiciel » (ou ransomware). L'attaque a occasionné de grosses perturbations sur le réseau informatique, qui étaient toujours en cours mercredi, même si le téléphone a pu être rétabli depuis, a détaillé une porte-parole à l'AFP.

En mode papier

Dans l'établissement, « plus un seul ordinateur ne fonctionne. De la lecture d'un dossier médical au système de restauration toute la chaîne est touchée », a affirmé à l'AFP le maire de Dax Julien Dubois, président du Conseil d'administration de l'hôpital. L'établissement a dû repasser à des procédures dégradées en mode papier.

Selon le procureur de Dax Rodophe Jarry, l'attaque « a mis à plat les systèmes informatiques et le téléphone de l'hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients ». Mais « le centre hospitalier a réagi très rapidement », a-t-il assuré.

L'attaque a fortement impacté des secteurs tels que la stérilisation – via l'informatisation des cycles de lavage – ou la restauration via les plans de chambres, a expliqué une porte-parole. Mais d'autres comme la réanimation – où l'hôpital a une dizaine de patients Covid – n'ont pas été affectés.

« On rame, mais on gère », a assuré cette porte-parole, décrivant la frustration d'un personnel soignant désabusé par l'attaque, mais « d'une grande solidarité » pour faire face. Et la « grande compréhension des patients, incroyablement sympas ».

Hôpitaux, cibles privilégiées

Aucun patient n'a dû être évacué, mais « les admissions sont limitées au maximum. Seuls les patients dans une situation d'urgence très importante sont admis. Le relais est pris par les acteurs libéraux et par des centres hospitaliers voisins », selon M. Dubois, comme en radiothérapie et cancérologie. Les soignants peuvent y consulter les dossiers médicaux sur les serveurs de l'Assurance-maladie.

Au vu de l'ampleur de l'attaque informatique, le parquet de Dax a annoncé s'être dessaisi mercredi au profit du parquet de Paris, à compétence nationale en matière de cybercriminalité. Une enquête est en cours pour « atteinte à un système de traitement de données mis en œuvre par l’État en bande organisée, accès et maintien frauduleux dans un tel système, modification des données contenues dans un tel système et introduction frauduleuse de données, extorsion en bande organisée, et association de malfaiteurs ».

Une cellule de crise devait réunir ce jeudi direction de l'hôpital, agence régionale de santé et ANSSI (agence nationale de la sécurité des systèmes d'information) pour une stratégie visant à assurer la permanence des soins et recréer la structure informatique. « Ce qui va prendre au moins deux semaines », selon le maire de Dax.

L'attaque rappelle celle qui avait fortement perturbé fin 2019 le CHU de Rouen, sans toutefois mettre en péril la santé des patients. Dans ce type d'attaque au rançongiciel, les pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

Selon un rapport récent de l'ANSSI, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance qui s’est « accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19, l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité ».

[Mise à jour le 12 février, 12H]

Jeudi 11 février, des responsables du centre hospitalier déclaraient que l'activité reprenait « très progressivement ». Mais « pour revenir à une situation normale, il faudra plusieurs jours, plusieurs semaines », a estimé Gilbert Martin, responsable des systèmes d'information, sans « aucune certitude qu'il ne puisse pas y avoir d'autres attaques, des rebonds ». Si les lignes téléphoniques ont été rétablies, « on a encore les écrans noirs », a assuré à l'AFP une porte-parole de l'établissement qui fonctionnait encore jeudi en mode dégradé « papier et stylo ».

« Ces gens-là cherchent une rançon qu'ils n'auront pas, aucune rançon n'est payée car ça ne garantit pas de récupérer les codes et ça ne ferait qu'inciter les pirates », a affirmé Benoît Elleboode, directeur général de l'agence régionale de santé (ARS) Nouvelle-Aquitaine, lors d'un point presse après une nouvelle cellule de crise. Il a fustigé la « barbarie ignoble de personnes qui attaquent, en (pleine) pandémie mondiale, un site hospitalier ».

(Avec AFP)

Source : lequotidiendumedecin.fr