Une attaque informatique et un système mis à l'arrêt par mesure de précaution. Le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (Doubs) se retrouve dans une situation de blocage depuis qu'il a été victime, dans la nuit du 18 au 19 octobre, d'une cyberattaque de type cryptolocker qui a conduit au chiffrement d'une partie de ses données informatiques, rapporte Hospimedia. «Nous avons été prévenus à 1h45 [que] les applications métiers étaient inaccessibles et que la téléphonie voix sur IP (pour Voice over Internet Protocol) était indisponible. Nos équipes sont venues sur site», a expliqué Thomas Cicolari, responsable du système informatique au CH de Pontarlier, lors d'une conférence de presse organisée le soir du 19 octobre. «Lorsque nous nous sommes connectés sur les serveurs, il y avait bien un message d'un groupe identifié de cybercriminels qui nous indiquait que les données étaient cryptées et donc inutilisables.»
Une contagion évitée aux autres établissements du GHT
Par mesure de précaution et afin d'éviter toute propagation, la direction de l'établissement a décidé la mise à l'arrêt complet de son système informatique dès la détection de l'incident. «Je remercie les informaticiens d'avoir eu ce réflexe immédiat qui a consisté à mettre le réseau en panne pour être sûr qu'un virus qu'on n'identifie pas à ce moment-là ne se répande pas et sur Pontarlier, et sur les autres établissements comme le CHU ou l'hôpital de Dôle», a déclaré le directeur Thierry Gamond-Rius. L'ensemble des équipes techniques et administratives sont pleinement mobilisées, en lien avec les services de l'Agence du numérique en santé, l'ARS Bourgogne-Franche-Comté, ainsi que l'Agence nationale de la sécurité des systèmes d'information pour analyser l'ampleur de l'attaque et sécuriser les infrastructures, indique le CH de Pontarlier dans un communiqué.
Assurer la continuité des soins
Une cellule de crise a été déclenchée en début de matinée pour assurer la continuité des soins auprès des patients, les professionnels de santé poursuivant leurs activités selon les procédures spécifiques prévues dans ce type de situation. Un exercice de cybersécurité avait d'ailleurs été réalisé le 18 septembre. «Pour nous, l'essentiel consistait à assurer la continuité de l'activité de l'établissement. Les activités de soins mais aussi la cuisine, la blanchisserie, la logistique», a énuméré le directeur. Les prises en charge dans tous les domaines sont ainsi assurées «au format papier». L'activité au bloc opératoire se poursuit, elle aussi.
Un numéro vert mis en place
Face à ce blocage informatique, la direction du CH demande expressément à la population de ne pas surcharger les lignes téléphoniques de l'établissement ni celles du service des urgences. Un numéro gratuit «à contacter sans délai» a été mis en place pour les patients ayant une consultation, un prélèvement ou une hospitalisation prévus dans les prochains jours. Contacté par Hospimedia, l'établissement indique que le système «risque d'être à l'arrêt pour quelques semaines voire mois. Les serveurs sont compromis, donc il faut repartir sur une base vierge, ça ne se fait pas en quelques jours», note Thomas Cicolari. Pour l'heure, le temps est à l'analyse : une plainte a été déposée auprès des autorités compétentes, et une enquête est en cours pour déterminer l'origine et les auteurs de cette attaque.
TÉMOIGNAGE
Ma vie d’infirmière immigrée au Québec
PRATIQUE AVANCÉE
«On est bien conscients de ce qu'on sait faire ou pas, on ne se prend pas pour des médecins!»
ACTUALISATION DES CONNAISSANCES
Bonnes pratiques ou fakes ? 5 idées reçues expertisées
LOI INFIRMIÈRE
Décret infirmier : les IDEL contre la délégation d’actes aux aides-soignants