Victime d'une cyberattaque, l'hôpital de Dax fonctionne au ralenti

Le Centre Hospitalier (CH) de Dax a annoncé mardi être victime d'une attaque informatique de grande ampleur. La direction de l'établissement de santé, réparti sur 6 sites regroupant près de 1000 lits et places, évoque "une situation grave et complexe", d'après Sud Ouest.

Une enquête ouverte
L'Agence Régionale de Santé (ARS), chargée de la mise en œuvre de la politique de santé en région, et le ministère des Solidarités et de la Santé ont été avertis de la situation. Le parquet de Dax a par ailleurs ouvert une enquête confiée à la police judiciaire de Bayonne.

L'hôpital reste encore très flou sur les conséquences de cet incident assurant simplement que ses équipes font "le maximum pour rétablir la situation dans les meilleurs délais", peut-on lire dans un tweet. Le standard téléphonique n'étant plus opérationnel, la direction renvoie les patients vers le 15 en cas d'urgence.

Les blocs opératoires indisponibles
A en croire les différents témoignages, la situation est grave. "Nous sommes revenu au papier et au stylo" car "tout est informatisé à l'hôpital", raconte un membre du centre hospitalier à France Bleu Gascogne. C'est le fonctionnement même de l'établissement qui est bloqué, ajoute-t-il. Au point où, "les blocs opératoires pourraient être mis en pause" car les stérilisateurs ne fonctionneraient plus, détaille une soignante. Le suivi des dossiers patients est également touché, ce qui peut "poser problème pour la radiothérapie ou la chimiothérapie", alerte un autre soignant.

La direction de l'établissement n'a pas publiquement communiqué sur le type d'attaque d'informatique. Mais, d'après les informations de Sud Ouest citant une réunion de crise, il s'agirait d'un ransomware, c'est-à-dire d'un virus qui chiffre toutes les données se trouvant dans un système d'information. Les hackers réclament ensuite une rançon en échange de la clé de déchiffrement.

"Cette attaque a mis hors service la totalité de notre système d'information par cryptage des données. Les données n'ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles", a expliqué Aline Gilet-Caubere, directrice adjointe de l'hôpital. Aucune information n'a été donnée sur le montant la rançon.

Une situation similaire à celle du CHU de Rouen
Cette situation n'est pas sans rappeler le rançongiciel qui avait touché le Centre hospitalier universitaire (CHU) de Rouen en novembre 2019. L'hôpital avait demandé aux patients qui ne consultaient pas pour une urgence vitale de se rendre dans d'autres établissements de soin. Plus récemment, c'est le Centre hospitalier Albertville-Moûtiers (CHAM), situé en Savoie, qui a annoncé avoir été victime d'une cyberattaque. Pendant plusieurs jours, "un certain nombre d'équipements" était indisponible.

L'Anssi et son homologue allemand ont récemment tiré la sonnette d'alarme sur cette multiplication des attaques contre les structures de soin. "Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d'éventuelles cyberattaques", s'inquiètent les autorités. "Les hôpitaux, les fabricants de vaccins et leurs chaînes d'approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie."

Sélectionné pour vous

Le logiciel de transfert de fichiers sécurisé MOVEit touché par une faille de sécurité

L'ancienne plaque tournante des fuites de données victime à son tour d'un leak

8000 passeports publiés en ligne après une cyberattaque contre Voyageurs du monde