L’activité de l'hôpital de Versailles très perturbée à cause d'une cyberattaque

Depuis samedi 3 décembre, une cyberattaque perturbe l’activité de l’hôpital André Mignot à Versailles. L’établissement a déclenché un plan blanc, qui déprogramme partiellement les activités du bloc opératoire.

Mathieu Pourvendier avec AFP
Rédigé le , mis à jour le
L'hôpital, qui a déjà été la cible d'attaques les mois derniers mais déjouées, s'est "mis en mode protection des données", a expliqué François Braun, ministre de la Santé
L'hôpital, qui a déjà été la cible d'attaques les mois derniers mais déjouées, s'est "mis en mode protection des données", a expliqué François Braun, ministre de la Santé  —  Shutterstock

Comme le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, l'établissement hospitalier de Versailles (Yvelines) est à son tour visé depuis samedi 3 décembre par une cyberattaque qui perturbe sérieusement son activité.      

Une rançon demandée

Cette tentative de piratage informatique a contraint le centre hospitalier situé au Chesnay-Rocquencourt, qui emploie 3 000 soignants et accueille en temps normal environ 700 patients, à couper son système informatique et à réduire l'entrée des malades, a indiqué sa direction. La cyberattaque vise la totalité de l'établissement, dont l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud à Versailles, a-t-elle ajouté.   

Le groupe de hackers à l'origine de l'attaque via le rançongiciel Lockbit, réclame une rançon, dont le montant n'est pas encore connu. "Une rançon, dont je ne connais pas le montant, a été demandée, mais nous n'avons pas l'intention de la payer", a annoncé à l'AFP Richard Delepierre, coprésident du conseil de surveillance du centre hospitalier, également maire (Modem) du Chesnay-Rocquencourt. En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.

"Une personne devant chaque chambre"

Selon l'Agence régionale de santé (ARS), l'hôpital André Mignot a déclenché son plan blanc, partiellement déprogrammé les activités du bloc opératoire et "met tout en œuvre" pour maintenir les soins ambulatoires et les consultations.      

Du personnel a été mobilisé en plus dans les services de réanimation ou de soin continu et du matériel a été amené en renfort alors que l'attaque "n'est pas encore circonscrite", a expliqué le ministre de la Santé François Braun dimanche 4 décembre, après une visite de l'établissement.

De plus, les "machines de soins" fonctionnent mais pas leur "mise en réseau", "donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans", a détaillé le ministre qui a parlé d'une "réorganisation totale de l'hôpital".      

Appeler le 15 en cas d'urgence

"C'est la galère, on doit tout refaire sur papier à la main depuis ce matin et les médecins doivent faire toutes leurs prescriptions de médicaments manuellement aussi", ont expliqué sous couvert d'anonymat à l'AFP trois aides-soignantes.

L'hôpital, qui a déjà été la cible d'attaques les mois derniers mais déjouées, s'est "mis en mode protection des données", a poursuivi le ministre. Le Samu "n'est pas atteint" et "s'est mis en ordre de marche pour réagir" en cas de transferts, a-t-il poursuivi.

"L'accueil est extrêmement limité (...) ceux qui sont contraints d'aller aux urgences et qui vivent dans la région de Versailles, appelez le 15", a conseillé le ministre délégué à la Transition numérique, Jean-Noël Barrot, évoquant une "attaque d'ampleur".

À lire aussi : Cyberattaque : les hôpitaux français sont-ils bien protégés ?

Déjà six transferts de patients

Depuis samedi soir, il y a "déjà eu six transferts de patients", "les plus lourds" (trois du service réanimation et trois de celui de néonatologie), selon le ministre de la Santé, et d'autres transferts pourraient avoir lieu.    

Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a-t-il détaillé. 

Une plainte a été déposée également dimanche par l'hôpital. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.

Hôpitaux : les cyberattaques se multiplient  —  Le Magazine de la Santé

Pour ne manquer aucune info santé, abonnez-vous à notre newsletter !