HACKERS - Dans cet établissement hospitalier du sud-ouest de la France, les employés ne peuvent plus accéder au système informatique depuis ce mardi à la suite d'une attaque informatique. Une rançon est réclamée en échange de l'accès aux données.
Un bond en arrière de trente ans. À l'accueil des urgences, les employés ont ressorti les papiers et les stylos. Depuis hier, leur ordinateur n'est plus accessible. Le centre hospitalier de Dax dans les Landes a été victime dans la nuit de lundi à mardi d'une attaque attribuée à un "rançongiciel" (ou ransomware). "Plus un seul ordinateur ne fonctionne. De la lecture d'un dossier médical au système de restauration, toute la chaîne est touchée", rapporte le maire de Dax Julien Dubois, président du Conseil d'administration de l'hôpital.
Cette attaque bouleverse totalement le travail de Cathy Lavail, agent administratif à l'hôpital de Dax : "Les pompiers viennent de m'amener un monsieur. Malheureusement, il me manque pas mal de papiers et il y a des informations que je ne trouverai pas", déplore-t-elle au micro de TF1. Sans accès au système informatique, les employés sont privés de plusieurs données vitales : "Nous n'avons plus notre base de patients ni les informations les concernant, il faut tout reprendre de A à Z", souligne l'agent administratif. Conséquences ? L'établissement tourne au ralenti.
Depuis ce mardi, seules les urgences vitales sont admises. Les employés n'ont pas le choix. Accompagner un patient prend de plus en plus de temps. Pour l'instant, aucun malade n'a dû être évacué. "C'est très difficile. C'est très lent, on doit tout faire à la main," poursuit Cathy Lavail. Seul le standard téléphonique, hors service jusqu'à ce mercredi matin, fonctionne à nouveau partiellement. "On rame, mais on gère", a assuré cette porte-parole, décrivant la frustration d'un personnel soignant "désabusé" par l'attaque, mais "d'une grande solidarité" pour faire face.
Des opérations obligées d'être reportées
Plus grave encore, certains soins sont devenus impossibles à réaliser. Les chimiothérapies et radiothérapies ont dû être annulées. Le logiciel utilisé est hors-service. "L'ensemble de l'activité programmée du bloc-opératoire a été annulée hier. Ça a été décidé en cellule de crise et donc toutes les interventions d'aujourd'hui ont été déprogrammées", détaille le Dr Benjamin Blanc, chirurgien, président de la commission médicale d'établissement au Centre hospitalier de Dax.
L'attaque a aussi des conséquences moins attendues. Par exemple, la cyber-attaque a fortement impacté des secteurs tels que la stérilisation - via l'informatisation des cycles de lavage - ou la restauration via les plans de chambres. "Le relais est pris par les acteurs libéraux et par des centres hospitaliers voisins comme en radiothérapie et cancérologie", indique Julien Dubois. Les soignants peuvent y consulter les dossiers médicaux sur les serveurs de l'Assurance maladie.
Lire aussi
Cyberattaque géante : ce que l'on sait de ce piratage sans précédent
Lire aussi
Les cyberattaques, l'autre risque de contamination des hôpitaux
Lire aussi
Coronavirus : les hôpitaux de Paris ciblés par une cyberattaque
L'origine de l'attaque reste pour l'instant inconnue. Seule certitude : les fichiers n'ont pas été volés mais ils sont inaccessibles. Les auteurs réclament désormais une rançon. "Il y a en contrepartie une rançon qui nous est demandée sous la forme d'une monnaie de l'époque, le bitcoin", explique Gilbert Martin, responsable du système d'information du centre hospitalier de Dax.
Au total, les auteurs de l'attaque demanderaient plusieurs centaines de milliers d'euros. L'hôpital refuse de payer et estime qu'il faudra environ deux semaines avant un retour à la normale. "Au vu de l'ampleur de l'attaque" informatique, le parquet de Dax a annoncé s'être dessaisi mercredi au profit du parquet de Paris, à compétence nationale en matière de cybercriminalité. Une enquête est en cours.
Selon un rapport récent de l'Agence nationale de la sécurité des systèmes d'information, les entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel. Une tendance qui s'est "accrue en 2020, notamment dans le contexte de pandémie liée à la Covid-19, l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".