Après celui de Dax, le centre hospitalier de Villefranche-sur-Saône, dans le Rhône, a annoncé lundi être victime d'une attaque informatique "d'ampleur", détectée à 04h30 du matin. Cette attaque par le crypto-virus RYUK (un "rançongiciel") "impacte fortement" les sites de Villefranche, Tarare et Trévoux de l'Hôpital Nord-Ouest, précisait ce dernier dans un communiqué.
Un "rançongiciel" est un logiciel malveillant qui bloque les données d'un système informatique, qui ne sont plus accessibles qu'après paiement d'une rançon. C'est une méthode assez classique et typique des hackers d'Europe de l'est, qui trouvent généralement une faille dans le système informatique de l'hôpital visé, comme par exemple un ordinateur dont le pare feu n'est pas à jour, et implantent leur "rançongiciel" qui vient verrouiller l'accès au serveur, qu'il promettent de rendre en échange de dizaines ou de centaines de milliers d'euros.
En cette période d'épidémie de coronavirus, les hôpitaux sont une cible facile, car le personnel est débordé et n'a plus le temps de faire toutes les mises à jour nécessaires. La pandémie, note un rapport récent de l’Agence nationale de sécurité des systèmes d’information (Anssi), pousserait "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité".
Cette attaque informatique intervient d'ailleurs peu après celle qui a fortement perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. Fin 2019, c'était le CHU de Rouen qui avait été visé.
Une cellule de crise installée
Afin de limiter la propagation du virus, les accès au système d’information et à internet ont été coupés et les postes de travail déconnectés à l’exception du standard des urgences. L’ensemble de la téléphonie a été rendue inaccessible, ajoutait l'hôpital. Les investigations techniques ont été menées avec l’aide de l'Anssi.
Toutes les équipes hospitalières ont immédiatement mis en place des procédures dites "dégradées" pour assurer les échanges d’informations nécessaires à la prise en charge des patients. Une cellule de crise a été installée pour organiser le fonctionnement des trois hôpitaux.
Report des interventions chirurgicales prévues mardi
En coordination avec l’Agence régionale de santé Auvergne-Rhône-Alpes, le SAMU et les pompiers, les patients nécessitant le recours aux services d’urgences des sites de Villefranche et Tarare ont été orientés vers d’autres hôpitaux ou cliniques jusqu’à nouvel ordre.
La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée. A ce stade, aucun transfert n’est programmé. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité. La maternité est en mesure d’accueillir les futures mamans, et les naissances par césariennes restent assurées.
La campagne de vaccination anti-Covid se poursuit également. En revanche, toutes les interventions chirurgicales programmées mardi ont été reportées.