Frappé par une cyberattaque massive, le CHU de Rouen forcé de tourner sans ordinateurs.
Le centre hospitalier, qui compte près de 2 500 lits d’accueil, se remet progressivement de la paralysie informatique provoquée par un virus de type rançongiciel.
La situation est plus fluide que ce week-end. Mais pas totalement normale », glisse un médecin dans les couloirs des urgences du centre hospitalier universitaire (CHU) Charles-Nicolle de Rouen, lundi 18 novembre, en début d’après-midi. « Certains ordinateurs sont repartis ce lundi dans la matinée, mais d’autres affichent toujours un écran noir. Et les observations médicales se font encore sur papier », ajoute une soignante du même service.
Plus de deux jours après avoir essuyé une très grave attaque informatique ayant grandement ralenti son activité, l’hôpital public de la préfecture de Seine-Maritime reprend doucement ses esprits, au sortir d’un week-end de branle-bas de combat.
19 h 45, vendredi 15 novembre. Un « cryptovirus », de type rançongiciel selon les informations du Monde, est repéré par les services informatiques de ce CHU réparti sur cinq sites, comptant plus de 10 000 salariés et près de 2 500 lits. Afin d’éviter que le virus ne se propage, l’arrêt de tous les ordinateurs est rapidement décidé. L’hôpital passe alors en mode dit dégradé. Il l’était encore lundi dans la journée.
« Eteindre le système entier n’est pas anodin pour un CHU, où tout est informatisé : les admissions, les prescriptions, les analyses, les comptes rendus… », affirme Rémi Heym, le directeur de la communication du CHU. Il précise que si « l’hôpital est attaqué en permanence », il s’agit de « la première attaque avec une telle ampleur ». Une plainte contre X va être déposée.
Pour le personnel médical, contraint de revenir à « la bonne vieille méthode du papier et du crayon », le week-end a pris des airs de bond dans le passé, à l’ère pré-informatique. Sans courriels, le téléphone qui ne cesse de sonner entre les services et des soignants courant d’unité en unité pour transmettre les résultats d’examens.
Concrètement, les infirmières des urgences, qui ne pouvaient plus accéder au dossier médical des patients, ont inscrit toutes les entrées sur un tableau magnétique. Les petites étiquettes imprimées autocollantes, où figure normalement le nom du patient et qui permettent de suivre son parcours et ses analyses, n’affichaient plus qu’un numéro. Et devaient être complétées à la main, une par une.
Le laboratoire d’analyses médicales et le service de radiologie tournaient, eux aussi, au ralenti. « Les médecins ont uniquement prescrit les prises de sang indispensables. Et le personnel était sollicité pour aller récupérer les résultats papier », indique une infirmière aux urgences. Même si les consignes de report vers les cliniques privées et les médecins de ville ont, semble-t-il, été suivies, le flux restant mesuré aux urgences ce week-end, le temps de prise en charge s’en est retrouvé considérablement allongé. « De plusieurs heures », estime une infirmière interrogée.
Dans d’autres services, les prescriptions de médicaments se sont révélées problématiques. Comme en rhumatologie, le samedi matin. « Nous ne savions pas quoi administrer à certains patients. Il a fallu attendre l’arrivée des médecins pour établir de nouvelles prescriptions », indique une soignante, affirmant « que ce week-end particulier a tout de même été bien géré, à l’ancienne ». Il n’y a pas eu de « mise en péril de la santé des personnes hospitalisées », assure d’ailleurs la direction.
Par chance, la commande de milliers de repas – parfois très spécifiques – avait été effectuée dans la journée de vendredi, avant l’attaque, et ne s’est pas transformée en casse-tête. La solidarité entre établissements de santé a, en outre, fonctionné : l’hôpital d’Elbeuf, au sud de Rouen, a ainsi exceptionnellement « rouvert son service de stérilisation » du matériel opératoire et chirurgical, précise Rémi Heym.
« Aucune donnée de patient touchée »
Sur le pont dès vendredi soir, les informaticiens du CHU œuvrent à la lente remise en état du système informatique. Ils ont été rejoints, lundi matin, par plusieurs experts de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information. « Il faut nettoyer et relancer les logiciels qui peuvent l’être, par ordre d’importance. Cela se fait au compte-gouttes depuis samedi », explique le directeur de la communication, ajoutant « qu’aucune donnée du personnel ou de patient n’a été touchée ».
Lundi après-midi, d’après ce même responsable, « plus de cinquante applications sur les deux cents au total que compte l’hôpital » fonctionnaient à nouveau. Celles, stratégiques, relevant de l’accueil des patients et de la rédaction de prescriptions ont été ciblées en priorité. « La remise en route sera progressive et devrait durer toute la semaine », avance Rémi Heym.
Au sein du CHU circulent des rumeurs évoquant la demande d’une rançon par des cybercriminels, réclamant la somme de 1 500 euros pour chacun des 6 000 ordinateurs de l’hôpital. Interrogée, la direction dément formellement : « C’est faux. Nous n’avons reçu aucune demande de rançon », assure au Monde Rémi Heym.
Compétent au niveau national pour la lutte contre la cybercriminalité, le parquet de Paris, qui a ouvert une enquête dès samedi, l’a pourtant engagée pour des faits de piratage visant un système informatique de l’Etat en bande organisée, ainsi que pour extorsion et tentative d’extorsion en bande organisée. Les malfaiteurs opérant de telles attaques au rançongiciel procèdent en effet souvent de la sorte : la demande d’argent à leurs victimes, présentée comme seul moyen de débloquer les ordinateurs infectés, peut avoir lieu bien après l’infection informatique en tant que telle. Mais le CHU de Rouen a d’ores et déjà indiqué, par voie de presse, qu’il ne paiera aucune rançon.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
