« Depuis 3 mois je gère la cellule de crise, suite à la cyber-attaque qui a paralysé l’hôpital de Corbeil-Essonnes, c’est un vrai traumatisme pour tout le personnel »

Article Article

La cyber-attaque de l’hôpital de Corbeil-Essonnes du mois d’août dernier a été un vrai traumatisme pour l’ensemble de son personnel soignant et administratif. Francine Corneux, responsable des secrétariats et de la cellule de crise nous raconte...

« Depuis 3 mois je gère la cellule de crise, suite à la cyber-attaque qui a paralysé l’hôpital de Corbeil-Essonnes, c’est un vrai traumatisme pour tout le personnel »

© IStock 

« Dans la nuit du 20 au 21 août en plein week-end, alors qu’une partie du personnel hospitalier est en vacances, tous les écrans s’éteignent, d’un coup ! Nous avons appelé en catastrophe l’administrateur de garde. Le verdict tombe : l’hôpital est en proie à une cyberattaque.

 À ce moment le bloc, la pharmacie, l’imagerie, le labo et le monitoring entre autres, ne sont plus à même de fonctionner. L’hôpital est coupé du monde. Le plan blanc est déclenché ! Dès le lundi matin nous organisons des cellules de crises. Deux par jour, 7 jours sur 7. Une pour pallier aux problèmes informatiques, une autre pour trouver des solutions pour chaque service.

Il faut vite évacuer certain service, comme la réanimation de néonat. Tous les bébés ont été transférés vers les hôpitaux de Paris et d’île de France. À ce moment tous les acteurs de l’hôpital ont retroussé leurs manches. On est revenus au papier/stylo. Les secrétaires médicales ont constitué des dossiers médicaux manuscrits, prévenu les parents en tachant de ne pas les inquiéter. Mais rien que pour prévenir les parents, il fallait retrouver les contacts de chaque bébé, alors que tous nos fichiers informatiques étaient morts.
 

Aux urgences, le Samu et les pompiers devaient être refoulés, on ne pouvait prendre aucun patient supplémentaire en charge, juste gérer la crise. Donc tous étaient réorientés vers les services d’urgences aux alentours.

 Le planning opératoire aussi était complètement chamboulé. Les blocs sans informatique sont inutilisables. Mais comment prévenir les patients quand l’agenda électronique avec toutes les opérations prévues sur plusieurs mois a disparu ? Impossible de les contacter. Donc pendant des semaines, les patients se présentaient et on les prévenait à l’accueil que leur opération était reportée à une date ultérieure… C’est le black-out total pendant plus d’un mois.

La logistique a été fortement impactée. Aussi bien celle du service pharmacie, que celle du service de cantine. 600 patients ont pu rester à l’hôpital, mais il a fallu tous les revoir afin d’enregistrer sur un petit carton leur régime alimentaire, le transmettre à la cantine, refaire les ordonnances avec les dosages des traitements de chaque patient. La question de la gestion de stock s’est posée. Comment même communiquer avec les fournisseurs.

Avant l’informatique, nous avions des traces papier, nous avions un historique mais là avec le zéro papier… Les coursiers nous ont aidés à emmener des documents. Nous avions même prévu des talkies walkies au cas où nous avions plus de téléphone

 Très vite, la peur s’est installée

Peu à peu, la peur s’immisce parmi les 3 600 agents de l’hôpital. Le personnel avait peur pour leurs données, leur rib, leur carte d’identité, qu’il y ait une usurpation d’identité. Un autre problème est venu, ensuite, la question des salaires. Le directeur a dû faire un chèque à l’aveugle, sans connaitre les gardes de chacun, ni les horaires, sur la base du mois précédent, afin que tout le monde soit payé.  

La demande de rançon

Une demande de rançon est arrivée sur le Dark Web. En tant que service public, l’hôpital ne peut pas payer de rançons. Les menaces ont commencé à tomber. Pour couronner le tout, un matin, alors que toutes les imprimantes de l’établissement étaient à l’arrêt, et pour cause, les imprimantes se sont mises, tout à coup, tout en même temps, à cracher des feuilles blanches, et parmi ces feuilles, parfois, la demande de rançon s’imprimait, cryptée, en anglais. C’était comme si les machines étaient possédées. Pour le personnel, jusqu’ici tenu à l’écart du problème, cela a été effrayant. Les menaces de divulguer les données se sont renouvelées. Et finalement elles sont arrivées à exécution. Toutes les données allant de 2012 à 2020, ont été divulguées sur le Dark Web puis pendant une semaine sur Google, en accès complètement libre. Heureusement que cela ne s’est pas su, il y avait des résultats concernant les patients, des résultats d’anapath que nous n’avions pas encore diffusés aux patients, des cancers, des traitements, des analyses... Selon la loi RGPDG, 700 000 courriers ont été envoyés aux personnes, dont les données avaient été divulguées, pour les prévenir et leur signaler qu’ils pouvaient porter plainte auprès de la gendarmerie de Cergy-Pontoise.

https://www.whatsupdoc-lemag.fr/video/doc-en-stock-le-risque-numerique-pour-tous-comment-ne-pas-etre-pris-labordage

En route vers une résurrection

À l’heure actuelle, près de 3 mois plus tard, nous avons récupéré 90 % de nos logiciels. Certains logiciels ont encore des coupures régulières. L’ANESSI (Agence Nationale de la Sécurité des Systèmes d’Information) nous demande de supprimer certains urls et nous a donné une série de recommandations. Si je partage notre expérience, notre malheur, c’est parce qu’aucun système, d’aucun hôpital n’est infaillible. Donc je veux justement partager ce qu’on a vécu, ça peut servir »

 

Les gros dossiers

+ De gros dossiers