Yahoo Actualités Ce que l'on sait de la cyberattaque qui touche le centre hospitalier de Versailles
Après la cyberattaque qui a frappé ses services ce week-end, le centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines) continue de fonctionner au ralenti ce lundi. Il est toujours impossible pour les quelque 3000 membres du personnel d'échanger par voie électronique, et plusieurs patients ont été évacués vers d'autres établissements franciliens.
Tous les services du centre hospitalier sont touchés, dont les hôpitaux André Mignot et Richaud, ainsi que la maison de retraite Despagne. En août dernier, c'est l'hôpital de Corbeil-Essonnes qui avait été visé par une attaque similaire, témoignant de l'intérêt des hackers pour les hôpitaux français, mais aussi de leur faible sécurité informatique.
Des dossiers "dérobés et cryptés"
L'attaque informatique s'est déroulée samedi soir. Comme l'a révélé franceinfo, vers 21 heures, certains ordinateurs du centre hospitalier ont été bloqués, affichant simplement le message: "tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions".
"Une rançon, dont je ne connais pas le montant, a été demandée mais nous n'avons pas l'intention de la payer", a expliqué ce lundi à l'AFP Richard Delepierre, coprésident du conseil de surveillance de l'établissement et maire du Chesnay-Rocquencourt. En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.
"On est en face d'une nouvelle manière de faire la guerre. Ce n'est pas une attaque isolée, il s'agit d'une opération de la même nature que l'attaque visant l'hôpital de Corbeil", a également indiqué Richard Delepierre. Fin août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes avait été victime d'un piratage informatique similaire à celui qui vise celui de Versailles.
Les mois derniers, des attaques similaires avaient déjà visé le centre hospitalier de Versailles, mais elles avaient toutes été déjouées. Le logiciel à l'origine du raid numérique de ce week-end a été identifié, et est connu des cybergendarmes.
Les groupes de hackers ont habituellement recours à un rançongiciel, ou "ransomware", qui exploite les failles des systèmes de sécurité informatique de leur cible pour les chiffres et les bloquer, avant d'exiger une rançon pour les débloquer.
Coupure du système informatique
Le centre hospitalier de Versailles regroupe près de 700 lits. Face à l'ampleur de l'attaque, la direction a décidé de couper l'ensemble du système informatique. "Vous oubliez tous les moyens de communication informatique: vous communiquez à l'ancienne, au papier et au crayon", a expliqué Richard Delepierre, le maire Modem du Chesnay-Rocquencourt.
"C'est la galère, on doit tout refaire sur papier à la main depuis ce matin et les médecins doivent faire toutes leurs prescriptions de médicaments manuellement aussi", ont expliqué sous couvert d'anonymat trois aides-soignantes travaillant au sein du centre hospitalier.
Les machines de soins continuent de fonctionner, mais c'est leur "mise en réseau" qui pose problème, a détaillé le ministre de la Santé François Braun, qui s'est rendu dans le centre hospitalier dimanche.
"Donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans", a-t-il expliqué.
Des patients transférés
De par son ampleur, l'attaque a eu un impact sur la prise en charge des patients par le centre hospitalier de Versailles. Le plan blanc a été déclenché, et des opérations chirurgicales ont été partiellement déprogrammées. Les personnels soignants continuent ce lundi à mettre tout en œuvre pour maintenir les prises en charge en ambulatoire.
Du personnel a été rappelé en renfort. Mais décision a déjà été prise de transférer plusieurs patients. François Braun a annoncé dimanche le transfert de six malades, dont des adultes en réanimation et de jeunes patients qui se trouvaient en service de néonatologie. L'accueil de nouveaux patients a été drastiquement réduit.
Une cellule de crise, en lien avec l'Agence régionale de santé (ARS) Île-de-France a été mise sur pied au centre hospitalier de Versailles Le Chesnay, pour tenter de faire face aux conséquences de cette attaque.
Plainte déposée
Sur BFMTV dimanche, le ministre en charge de la Transition numérique et des Télécommunications Jean-Noël Barrot a indiqué qu'une plainte avait été déposée.
"La gendarmerie va mener l'enquête et apporter des solutions à l'hôpital", a-t-il déclaré.
Les investigations ont été confiées au Centre de lutte contre les criminalités numériques de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité de la police judiciaire. Avant même la plainte de l'hôpital dimanche, le parquet de Versailles s'était dessaisi du dossier au profit du parquet de Paris, compétent à l'échelle nationale pour les cyberattaques.
La cyberattaque du centre hospitalier de Versailles intervient seulement 3 mois après celle qui a visé le centre hospitalier de Corbeil-Essonnes, dont le fonctionnement avait été perturbé pendant plusieurs semaines à la fin août.
"On a tellement de retard sur les systèmes informatiques de l'hôpital, on a des failles de partout", a déploré sur BFMTV dimanche Patrick Pelloux, président de l'association des médecins urgentistes de France.
