Cyberattaque à l'Hôpital de Cannes : le retour à la normale peut être long
Deux jours après la cyberattaque de grande ampleur dont il a été victime, le Centre Hospitalier Simone Veil de Cannes reste en suspens. Alors que les investigations sont en cours, l'établissement a coupé ses accès informatiques tout en maintenant la téléphonie opérationnelle. Pour assurer une continuité de soins, les équipes médicales ont dû revenir aux méthodes papier, ce qui induit des retards. La date de retour à la normale reste incertaine.
Victime d'une cyberattaque de grande ampleur, le Centre Hospitalier Simone Veil de Cannes est en suspens depuis mardi 16 avril avec un retour au mode "papier". En réponse à l'attaque, une cellule de crise a été activée en collaboration avec l'Agence Régionale de Santé PACA, et un cyberconfinement général a été mis en place, coupant les accès informatiques tout en maintenant la téléphonie opérationnelle. L'établissement a été forcé de déprogrammer un tiers de ses activités opératoires et les équipes médicales ont dû revenir aux méthodes traditionnelles, comme les prescriptions papier, pour continuer à prendre en charge les urgences et les patients les plus critiques. Ce qui a induit des retards dans le traitement des examens et autres procédures médicales. (Photo DR : l'entrée du Centre Hospitalier Simone Veil).
Le directeur de l'hôpital, Yves Servant, a assuré qu'aucune demande de rançon n'avait été faite ni aucun vol de données détecté jusqu'à présent (la loi interdit de toutes façons les établissements hospitaliers de payer des rançons). L'analyse de la cyberattaque est toujours en cours avec le soutien de plusieurs partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06). En attendant, le centre hospitalier a réussi à maintenir ses urgences opérationnelles et a réorganisé ses services pour assurer la continuité des soins. Cette attaque met en lumière la vulnérabilité des institutions de santé face aux cybermenaces, malgré des préparations antérieures et des exercices réguliers pour ce type de crise. La date de retour à la normale reste incertaine.
Avant le centre hospitalier cannois, plusieurs cyberatttaques avaient marqué la Côte ces 18 derniers mois : celles du département, de la CCI Nice Côte d'Azur et du groupe Virbac à Carros.
Le point de situation établi par l’hôpital
Dans un avis publié sur son site Web, le centre hospitalier à fait un point sur la cyber-attaque de mardi matin.
“Le CHC-SV a été la cible d’une cyber-attaque mardi matin. Le cyberconfinement général a été une des premières décisions de la cellule de crise. Cette décision radicale a été prise très rapidement sur tous les secteurs. L’ensemble des accès informatiques ont en conséquence été coupés. La téléphonie continue de fonctionner.
La cyberattaque est en cours d’analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06). Il n y a pas eu de demande de rançon ni de vol de données identifiés à ce stade. Les investigations restent en cours.
Les professionnels de l’hôpital appliquent depuis mardi matin les procédures dites dégradées (via recours à des kits papiers). Ces procédures sont plus chronophages et les temps de rendu d’examens sont allongés. Tout est mis en œuvre pour garantir la poursuite des prises en charge en toute sécurité sur l’ensemble des champs d’activité (urgences, médecine, chirurgie, obstétrique, gériatrie, pédiatrie, psychiatrie, hospitalisation à domicile, rééducation).
L’établissement travaille en lien avec l’Agence Régionale de Santé et le Groupement Hospitalier de Territoire des Alpes Maritimes pour réguler les patients sur le territoire en fonction des profils médicaux et des capacités d’hospitalisation au sein du centre hospitalier de Cannes Simone Veil et des autres établissements. L’organisation des soins fait l’objet d’un suivi à l’échelle départementale. L’activité des urgences reste active en lien avec le Samu. L’établissement remercie ses partenaires du GHT (CHU Nice, CH Grasse, CH Antibes) et privés pour leur solidarité.
Sur la journée de mardi et mercredi environ un tiers des programmations d’interventions non urgentes au bloc opératoire ont été annulées sur décision médicale. Le programme opératoire sera assuré demain à 90%. Plusieurs consultations non urgentes ont été déprogrammées. Certaines consultations peu requérantes en termes d’informatique et concernant des patients chroniques connus ont pu être maintenues.
Le CHC-SV n’avait jamais été victime de cyberattaque de ce type. Le risque cyber fait partie des risques prioritaires identifiés dans la cartographie des risques de l’établissement. Des exercices se sont tenus au cours des derniers mois ayant permis une forte réactivité face à l’événement. La priorité de remise en route informatique est donnée aux logiciels directement liés au processus de prise en charge patient (dossier patient informatisé et rendu des examens).
Le retour à la normale dépendra des investigations techniques et du rattrapage nécessaire. Les retours d’expérience des autres hôpitaux ayant fait l’objet d’une cyberattaque montrent que ce retour à la normale peut être long. L’établissement remercie ses professionnels, toutes catégories confondues, et ses partenaires, pour la mobilisation exceptionnelle.”