Ce que l'on sait de la cyberattaque qui touche l'hôpital Simone-Veil de Cannes

"Cyberattaque en cours." L'hôpital Simone-Veil de Cannes a été victime d'un piratage mardi 16 avril, obligeant l'établissement à reporter ses activités et fonctionner au ralenti depuis lors.

• Un cyberconfinement décidé rapidement

La cyberattaque a été détectée mardi matin au centre hospitalier de Cannes. Immédiatement, la cellule de crise a pris la décision d'un cyberconfinement général sur tous les secteurs. Une décision radicale qui a provoqué la coupure de tous les accès informatiques. La téléphonie, quant à elle, continue de fonctionner.

Depuis ce cyberconfinement, les professionnels de l'hôpital appliquent des procédures dites "dégradées", c'est-à-dire qu'ils ont recours à des documents papiers plutôt que numériques. Des procédures plus chronophages, qui rallongent par conséquent les temps de rendu d’examens.

Environ un tiers des programmations d'interventions non-urgentes au bloc opératoire a été annulé ces mardi et mercredi. Des consultations non-urgentes ont également été déprogrammées.

• Des soins réorganisés

"Tout est mis en œuvre pour garantir la poursuite des prises en charge en toute sécurité sur l'ensemble des champs d'activité (urgences, médecine, chirurgie, obstétrique, gériatrie, pédiatrie, psychiatrie, hospitalisation à domicile et rééducation)", détaille l'hôpital de Cannes.

L'activité des urgences reste active, insiste le centre hospitalier. Certaines consultations ne nécessitant pas de matériels informatiques et concernant des patients chroniques connus ont aussi pu être maintenues.

L'établissement travaille notamment en lien avec l'ARS et le Groupement hospitalier de territoire des Alpes-Maritimes à la régulation des patients sur le territoire. "L'organisation des soins fait l'objet d'un suivi à l'échelle départementale", précise l'hôpital Simone-Veil.

• Pas de vol de données ni de demande de rançon

Selon l'hôpital, il n'y a pas eu de demande de rançon ni de vol de données identifiés à ce stade. À noter néanmoins qu'en France, les établissements publics ne paient jamais de rançon car la loi le leur interdit. Des investigations sont toujours en cours, et une pré-déclaration à la Commission nationale informatique et libertés (Cnil) va être réalisée de manière préventive.

"Le retour à la normale dépendra des investigations techniques et du rattrapage nécessaire", indique le centre hospitalier précisant que celui-ci peut être long, au regard des précédentes cyberattaques ayant touché d'autres établissements de santé.

L'hôpital indique néanmoins que le "programme opératoire sera assuré demain (jeudi 18 avril, NDLR) à 90%".

La priorité est désormais donnée à la remise en route des logiciels directement liés au processus de prise en charge des patent,s notamment pour que les professionnels aient accès aux dossiers détaillés et aux rendus des examens.

• Une première pour l'hôpital

C'est la première fois que l'établissement hospitalier est victime d'une cyberattaque de ce type. Néanmoins, l'hôpital dit s'être préparé à ce type de cas de figure.

"Le risque cyber fait partie des risques prioritaires identifiés dans la cartographie des risques de l'établissement. Des exercices se sont tenus au cours des derniers mois ayant permis une forte réactivité face à l'événement."

La cyberattaque est ce mercredi en cours d'analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense et GHT06).