L’Hôpital de Cannes – Simone Veil en France est victime d’une cyberattaque majeure, coupant complètement l’accès à tous les systèmes informatiques et obligeant le personnel médical à revenir à des méthodes manuscrites pour documenter les services aux patients.
Le CHC-SV a été la cible d’une cyberattaque mardi matin », a annoncé l’hôpital sur X,.
« La cybercontainment général a été l’une des premières décisions de l’unité de crise. Cette décision radicale a été prise très rapidement dans tous les secteurs », a écrit l’hôpital, ajoutant que « tout accès informatique a été coupé. La téléphonie continue de fonctionner. »
« La cyberattaque est actuellement analysée en collaboration avec des partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06). Les enquêtes sont en cours », a-t-il conclu.
Dans sa dernière mise à jour mercredi 17 avril, l’hôpital a noté qu’il n’y avait eu aucune demande de rançon ni preuve de vol de données jusqu’à présent.
« Cyberattaque en cours » est affiché sur la page d’accueil de l’hôpital, avec un lien vers les détails du jour 2.
L’hôpital a décidé d’annuler environ un tiers des opérations non urgentes et plusieurs consultations prévues pour mardi et mercredi. Il a également déclaré que les services d’urgence étaient toujours actifs grâce à l’aide des établissements médicaux des environs et à la coordination avec le SAMU, l’organisation nationale d’urgence de la France.
Depuis mardi, les travailleurs hospitaliers sont contraints d’utiliser des « procédures dégradées » chronophages, décrites par l’hôpital comme des « kits papier ».
« Tout est fait pour garantir la continuité des soins en toute sécurité dans tous les domaines d’activité (urgences, médecine, chirurgie, obstétrique, gériatrie, pédiatrie, psychiatrie, hospitalisation à domicile, rééducation) », a déclaré le CHC-SV.
Bien que le personnel utilise du papier et des crayons depuis mardi, le site Web de l’hôpital semble fonctionner normalement et diffuse également des mises à jour sur la situation de l’attaque pour le public.
L’hôpital de Cannes emploie 2 100 personnes, dont 230 médecins. L’hôpital est composé de huit centres responsables des services d’urgence, de la chirurgie, de la technologie médicale, des soins du cancer, de la cardiologie, de l’obstétrique et de la psychiatrie.
Chaque année, l’hôpital de 869 lits assure les services pour environ 150 000 patients externes, 50 000 visites aux urgences, 9 000 interventions chirurgicales et 1 500 naissances par an.
Le CHC-SV a déclaré n’avoir jamais été victime de ce type de cyberattaque, mais qu’il s’est appuyé sur les procédures bien établies de réponse aux incidents de l’organisation, déjà en place.
L’hôpital a déclaré avoir réalisé un exercice de simulation du plan de réponse seulement quelques mois auparavant, permettant une forte réponse à l’attaque.
Pendant ce temps, jeudi, l’hôpital a posté sur X que « malgré la cyberattaque à laquelle nous sommes confrontés, la vie continue dans les services de l’hôpital de Cannes. »
Le post incluait une photo d’étudiants locaux visitant des patients pédiatriques pour présenter un projet artistique de flamme olympique réalisé par les étudiants. La visite fait « partie du parcours de la flamme olympique qui fera escale à Cannes le 18 juin », a noté l’hôpital.
Le CHC-SV n’a pas fourni de calendrier pour la restauration, mais a déclaré que, selon les retours d’autres hôpitaux victimes d’une attaque, « ce retour à la normale peut prendre beaucoup de temps. »
La dernière mise à jour indiquait que les capacités de restauration informatique seraient priorisées en fonction du processus de soins aux patients, en incluant en premier lieu les dossiers électroniques des patients et les résultats d’examens.