Victime d’une cyberattaque majeure, l’hôpital de Cannes « redémarre » petit à petit après huit jours de paralysie

Le Figaro Nice

Victime d’une cyberattaque majeure le 16 avril, le centre hospitalier Simone-Veil de Cannes se remet doucement du chaos provoqué. « Après un week-end sur le pont, la mobilisation de la direction informatique se poursuit avec la relance de plusieurs logiciels dont la priorisation a été définie par la cellule de crise »a annoncé l’hôpital mercredi.

Juste après l’attentat, l’établissement a été contraint d’annuler un certain nombre d’opérations chirurgicales considérées comme “non urgent” et ne mène pas “pas de perte de chance”. Idem pour les consultations, qui avaient été reportées “jusqu’à un retour à la normale”. La première semaine a ainsi été marquée par le déclenchement du plan de situation sanitaire exceptionnelle, un arrêt préventif des informations et une analyse de l’attaque en lien avec un réseau d’experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06). Une plainte a également été déposée et plusieurs signalements portés à la connaissance des tribunaux.

Un planning d’exploitation garanti

Concernant la prise en charge des patients, elle a pu s’organiser conjointement avec l’Agence régionale de santé Provence-Alpes-Côte d’Azur (ARS Paca) et grâce aux procédures d’urgence mises en place par l’hôpital. Le centre hospitalier Simone-Veil qui a également pu compter sur l’aide des établissements de santé voisins. « Après Grasse, les équipes du CHU de Nice et du CH Antibes nous apportent leur soutien », rapporte l’hôpital de Cannes. Et de préciser qu’à ce jour « l’ensemble du planning d’exploitation est assuré » et que les consultations « peu exigeant en termes d’informatique » sont maintenus. Enfin, les urgences restent ouvertes en lien avec les réglementations territoriales et les partenaires locaux. « Le retour à la normale sera progressif et approfondi. L’établissement remercie les patients pour leur compréhension”conclut l’hôpital.

Dans la nuit du 10 au 11 février, le centre hospitalier d’Armentières (Nord) a été victime d’une cyberattaque similaire, entraînant la fermeture temporaire des urgences. Surtout, quelque 300 000 patients se sont vu voler leurs données informatiques, dont certaines données potentiellement sensibles qui avaient été diffusées par des pirates. L’enquête s’est rapidement tournée vers LockBit, un groupe de hackers présenté comme “le plus nocif” dans le monde et dont le démantèlement avait été annoncé une semaine plus tôt par les autorités de plusieurs pays. Selon d’autres experts, il s’agirait plutôt d’un nouveau groupe de pirates Internet, baptisé Blackout. Ces derniers avaient revendiqué l’attaque sur leur blog, sur le darknet.