Le Centre hospitalier universitaire (CHU) de Rouen, qui compte 2500 lits, a été victime d’une attaque informatique de type ransomware le vendredi 15 novembre. Depuis l’hôpital redémarre progressivement les quelque 200 applications de son système informatique qui ont été touchées.

« Pas de mise en péril de la santé des personnes hospitalisées »

Selon le directeur de la communication de l’hôpital, Rémi Heym, interrogé par l’AFP, l’attaque a débuté à 20 heures vendredi 15 novembre pour ne s’achever que vers 00h30. Ce dernier explique que « Dès que nous avons vu que nous étions attaqués, nous avons décidé d’arrêter à 20 heures notre système d’information pour éviter que l’attaque ne se propage ».

Plusieurs secteurs de l’hôpital ont été perturbés : les patients qui n’étaient pas en situation d’urgence ont été orientés vers d’autres établissements, la prise en charge des patients, les prescriptions, la gestion des admissions… ont été perturbées, « [l’attaque] a entraîné des délais très longs de prise en charge, même s’il n’y a pas eu de mise en péril de la santé des personnes hospitalisées ».

Toujours selon le directeur de la communication de l’hôpital, plus de 200 applications doivent être progressivement remises en fonction. Le centre hospitalier ne retrouvera la normalité que d’ici la fin de la semaine et ce, malgré l’assistance des agents de l’agence nationale de sécurité des systèmes d’information (ANSSI) dépêchés sur place.

Les experts supposent que l’attaque a été commise avec un ransomware. Ces logiciels qui bloquent l’accès à des données pour ne les rendre qu’après le versement d’une certaine somme d’argent. Pour l’heure aucune demande de rançon ne serait arrivée. L’hôpital a déjà fait savoir par l’intermédiaire du Monde qu’il ne comptait en aucun cas payer une éventuelle rançon. Par ailleurs une plainte a été déposée le 18 novembre.

Le Parquet de Paris, responsable des affaires de cybercriminalité au niveau national, a ouvert une enquête. C’est une de ses sections spécialisées dans les piratages visant un service informatique de l’Etat, la section dite F1, qui est en charge. L’enquête est confiée à l’unité de cybercriminalité de la police nationale et au service régional de police judiciaire de Rouen.

L’hôpital est devenu une cible particulièrement sensible pour les pirates informatiques. Ils sont généralement peu protégés, détiennent des données extrêmement précieuses sur leurs patients et sont de plus en plus équipés d’appareil connectés. Pour prendre un exemple, au CHU d’Amiens-Picardie c’est bientôt une intelligence artificielle qui va gérer les urgences.

Une attaque qui est loin d’être la première du genre

En mai 2017 le ransomware WannaCry, soupçonné d’avoir été envoyé par la Corée du Nord, avait totalement déstabilisé le Natural Health Service (NHS), le service de santé britannique. Les hôpitaux avaient alors dû refuser des patients, incapables de les prendre en charge.

WannaCry a eu un effet limité en France et même marginal dans le domaine de la santé. Seul, dans le Puy-de-Dôme, l’hôpital d’Issoire avait été légèrement perturbé pendant quelques heures. Toutefois rien ne dit qu’au cours de la prochaine attaque massive du genre la France passera à nouveau au travers des gouttes. D’ailleurs des établissements de santé ont déjà été touché par la cybercriminalité, cet été le groupe Ramsay-Générale qui gère des hôpitaux privés a eu 120 de ses établissements atteints par une attaque informatique rapporte Ticsanté.

Pour parer à l’éventualité de futures attaques, le ministre des Solidarités et de la Santé a mis en place en octobre 2017 une cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS). Depuis sa naissance la structure s’est vu signaler 478 incidents. La mésaventure du CHU de Rouen prouve, s’il le fallait, la nécessité de mieux accompagner, à l’avenir, les centres hospitaliers dans la protection de leurs réseaux informatiques.