Landes: l'hôpital de Dax perturbé par une attaque informatique d'"ampleur"

·4 min de lecture

Le Centre hospitalier de Dax, deuxième hôpital des Landes, a été la cible en début de semaine d'une importante attaque informatique d'origine indéterminée, qui perturbait toujours mercredi son fonctionnement, le contraignant à n'accepter que les urgences importantes.

Le Centre hospitalier de Dax-Côte d'Argent, établissement de 1.000 places et 2.300 employés, a été victime dans la nuit de lundi à mardi d'une attaque attribuée à un "rançongiciel" (ou ransomware). L'attaque a occasionné de grosses perturbations sur le réseau informatique, qui étaient toujours en cours mercredi, même si le téléphone a pu être rétabli depuis, a détaillé une porte-parole à l'AFP.

Dans l'établissement, "plus un seul ordinateur ne fonctionne. De la lecture d'un dossier médical au système de restauration toute la chaîne est touchée", a affirmé à l'AFP le maire de Dax Julien Dubois, président du Conseil d'administration de l'hôpital. L'établissement a dû repasser à des procédures dégradées en mode papier.

Selon le procureur de Dax Rodophe Jarry, l'attaque "a mis à plat les systèmes informatiques et le téléphone de l'hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients". Mais "le centre hospitalier a réagi très rapidement", a-t-il assuré à l'AFP.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a de son côté déclaré à l'AFP qu'elle "suit la situation". "Nous assistons le centre hospitalier de Dax à distance et nous les avons mis en contact avec des prestataires", a-t-on précisé.

L'attaque a fortement impacté des secteurs tels que la stérilisation --via l'informatisation des cycles de lavage-- ou la restauration via les plans de chambres, a expliqué une porte-parole. Mais d'autres comme la réanimation --où l'hôpital a une dizaine de patients Covid-- n'ont pas été affectés.

"On rame, mais on gère", a assuré cette porte-parole, décrivant la frustration d'un personnel soignant "désabusé" par l'attaque, mais "d'une grande solidarité" pour faire face. Et la "grande compréhension des patients, incroyablement sympas".

- Hôpitaux, cibles informatiques privilégiées -

Aucun patient n'a du être évacué, mais "les admissions sont limitées au maximum. Seuls les patients dans une situation d'urgence très importante sont admis. Le relais est pris par les acteurs libéraux et par des centres hospitaliers voisins", selon M. Dubois, comme en radiothérapie et cancérologie. Les soignants peuvent y consulter les dossiers médicaux sur les serveurs de l'Assurance maladie.

"Au vu de l'ampleur de l'attaque" informatique, le parquet de Dax a annoncé s'être dessaisi mercredi au profit du parquet de Paris, à compétence nationale en matière de cybercriminalité.

Une enquête est en cours pour "atteinte à un système de traitement de données mis en œuvre par l’Etat en bande organisée, accès et maintien frauduleux dans un tel système, modification des données contenues dans un tel système et introduction frauduleuse de données, extorsion en bande organisée, et association de malfaiteurs".

L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) a été chargé de l'enquête, même si la police judiciaire de Bayonne, qui a réalisé les premiers actes, restait dans un premier temps co-saisie.

Une cellule de crise devait réunir jeudi direction de l'hôpital, Agence régionale de santé et Anssi pour une stratégie visant à assurer la permanence des soins et recréer la structure informatique. "Ce qui va prendre au moins deux semaines", selon le maire de Dax.

L'attaque rappelle celle qui avait fortement perturbé fin 2019 le CHU de Rouen, sans toutefois mettre en péril la santé des patients. Dans ce type d'attaque au "rançongiciel", les pirates s'introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer.

Selon un rapport récent de l'Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance qui s’est "accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19, l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité".

nal-cyp-mk-pbl-boc/swi