Cet article date de plus de trois ans.

"C'est franchement dégueulasse" : l'hôpital de Villefranche-sur-Saône sidéré après sa cyberattaque en pleine pandémie

Le site a été frappé lundi par une attaque virale, par "rançongiciel", qui met à plat l'ensemble du système informatique. Une crise brutale pour l'hôpital, d'autant plus en contexte épidémique.

Article rédigé par Mathilde Imberty - Édité par Noémie Bonnin
Radio France
Publié Mis à jour
Temps de lecture : 2min
Les ordinateurs inutilisables de l'hôpital de Villefranche-sur-Saône, après l'attaque par "rançongiciel". (PHILIPPE DESMAZES / AFP)

"Dans une période bien compliquée depuis un an, effectivement, reprendre ça en plus sur la tête, c'est franchement dégueulasse", lâche Frédéric Verbois, responsable des urgences à l'hôpital de Villefranche-sur-Saône (Rhône), près de Lyon. Le personnel médical est sidéré de voir l'établissement visé par une attaque virale, en pleine crise du Covid-19.

>> Systèmes mafieux, fonds criminels, chantage... Les cyberattaques avec demande de rançon explosent en France

Le centre hospitalier a été pris pour cible lundi 15 février à l'aube : il s'agit d'un "rançongiciel", du même type que pour l'hôpital de Dax, la semaine dernière, mettant à plat notamment l'ensemble du système informatique. Les ordinateurs ont dû être arrêtés, la téléphonie coupée et les interventions non urgentes déprogrammées.

"Les écrans sont éteints, les ordinateurs sont éteints, donc pour les demandes d'imagerie, de labo, toutes les prescriptions, tous les dossiers cliniques, c'est tout du papier."

Frédéric Verbois

à franceinfo

Toutes les démarches se font donc sans informatique, un retour au papier qui ralentit l'activité. En réanimation, le service, déjà fort sollicité en ce moment, ne peut plus accueillir de nouveaux patients. Ils sont redirigés vers Lyon. Les interventions non urgentes – une trentaine étaient programmées mardi par exemple – sont reportées.

Aucune date de retour à la normale

"On a déprogrammé les interventions chirurgicales programmées, explique Marie-Pierre Bongiovanni-Vergez, la directrice de l'hôpital de Villefranche. On continue à faire des interventions urgentes et semi-urgentes. Les accouchements sont assurés, les césariennes sont assurées."

"On va essayer de rétablir au fur et à mesure les différents services, avec des priorités sur la réanimation, le service des urgences, la biologie, l'imagerie. Je confirme qu'on se serait absolument passé de ça, oui."

Marie-Pierre Bongiovanni-Vergez, directrice de l'hôpital de Villefranche

à franceinfo

Aucune date n'est avancée pour un retour à la normale. Ce sera très long, prévient Nasser Amani, le directeur des systèmes d'information du centre hospitalier. Il est en première ligne face à ce "ransomware" ou "rançongiciel" : "Les investigations sont en cours. Comme toute attaque par cryptovirus, nous avons un fichier HTML, sur lequel on peut cliquer et qui atteint un site qui se trouve à l'étranger, qui est un ransomware. Une des actions actuellement en cours, en lien avec l'Agence nationale de sécurité des systèmes d'information, est de définir le mode opératoire. Pourquoi ils ont décidé, hier matin, à 4h30, de lancer cette attaque virale par cryptovirus ?"

"Quel a été le mode opératoire, comment ils sont rentrés, à quel moment ils sont rentrés, comment ils se sont installés ?"

Nasser Amani, directeur des systèmes d'information du centre hospitalier

à franceinfo

L'attaque a en fait sûrement commencé il y a plusieurs jours, explique Nasser Amani : "La partie crypto, c'est vraiment la fin d'une attaque. Potentiellement, les attaquants sont chez nous depuis quelques jours, voire quelques semaines, en train de préparer cette attaque-là." Un type d'attaque qui est en recrudescence dans le secteur sanitaire.

Reportage à Villefranche-sur-Saône de Mathilde Imberty

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.