L’Hôpital Simone Veil de Cannes (CHC-SV) a annoncé avoir été visé par une cyberattaque mardi matin, impactant gravement son fonctionnement et obligeant le personnel à se remettre au stylo et au papier.
Le CHC-SV est un établissement médical important en France, notamment dans la région de Cannes, offrant une large gamme de spécialités médicales à travers 2 100 collaborateurs, dont 230 médecins.
D’une capacité de 869 lits, il gère 150 000 consultations externes et 50 000 visites aux urgences, effectue 9 000 chirurgies et assiste 1 500 naissances par an.
L’hôpital a annoncé qu’il avait été contraint de mettre tous les ordinateurs hors ligne plus tôt cette semaine en raison d’une cyberattaque, ne laissant que des systèmes téléphoniques disponibles pour la communication.
L’établissement n’a pas divulgué beaucoup de détails sur l’attaque, mais a déclaré qu’il n’avait encore reçu aucune demande de rançon de la part des cybercriminels.
« La cyberattaque est actuellement en cours d’analyse avec l’aide de partenaires experts (ANSSI, Cert Santé, Orange CyberDefense, GHT06) », peut-on lire dans l’annonce.
« Jusqu’à présent, il n’y a eu aucune demande de rançon ni aucun vol de données identifié. Des enquêtes sont en cours. »
Les unités d’urgence, de médecine, de chirurgie, d’obstétrique, de gériatrie, de pédiatrie, de psychiatrie, d’hospitalisation à domicile et de réadaptation continuent de fonctionner. Cependant, tout le traitement des données est tombé aux pratiques du « stylo et du papier », et certains patients sont détournés vers d’autres hôpitaux à proximité au cas par cas.
Malheureusement, environ 30% de toutes les interventions chirurgicales non urgentes prévues cette semaine ont été annulées en raison de la cyberattaque, et de nombreuses consultations non urgentes ont été reportées à plus tard.
Les consultations qui ne nécessitent pas d’ordinateurs pour la journalisation ou l’accès aux données historiques et aux résultats des tests se dérouleront comme d’habitude.
« Le CHC-SV n’avait jamais été victime d’une cyberattaque de ce type auparavant », a commenté l’administration de l’hôpital dans l’annonce, ajoutant que les cyber-exercices organisés ces derniers mois ont joué un rôle crucial dans la gestion des dégâts et l’atténuation de l’impact de l’incident.
La priorité du CHC-SV en ce moment est de redémarrer les systèmes de soins aux patients qui contiennent les résultats des tests et les dossiers des patients. Cependant, l’Hôpital a noté que cela dépend de l’avancement des investigations techniques, ce qui pourrait prendre beaucoup de temps.
Au moment d’écrire ces lignes, aucun groupe majeur de ransomware ou d’extorsion n’avait revendiqué la responsabilité de l’attaque de CHC-SV.
Si l’attaque est l’œuvre d’un tel groupe de menaces, elle impliquerait généralement également le vol de données sensibles sur les patients, ce qui pourrait avoir un impact sur un grand nombre de personnes en France.