Le 16 avril, le centre hospitalier Simone Veil de Cannes a été victime d’une cyberattaque d’ampleur. Un tiers des interventions chirurgicales « non urgentes » prévues mardi et mercredi ont été annulées et les consultations ont été reportées « jusqu’à un retour à la normale » a indiqué l’hôpital. Pour l’instant aucune demande de rançon n’a été reçue et, dans l’immédiat, l’hôpital n’a pas identifié de vol de données. Toutefois, « une pré-déclaration à la Cnil (commission nationale informatique et libertés) va être réalisée de manière préventive » a informé l’hôpital.
Pour le moment, les services fonctionnent en « mode dégradé ». Aucun accès aux dossiers informatiques n’est possible, obligeant le personnel hospitalier à utiliser des documents papiers. Les urgences fonctionnent, mais une régulation des hospitalisations au niveau départemental a été mise en place. Quant aux interventions chirurgicales, elles devraient être assurées à 90% jeudi avant un retour à la normale qui pourrait prendre plusieurs semaines. « La réouverture normale des services d’informations ne se fera qu’avec l’aval de l’ANSSI. C’est elle qui donnera le feu vert » a indiqué l’hôpital. L’Agence nationale de la sécurité des systèmes d’information participe en effet à la gestion de l’incident.
Le centre hospitalier a activé une cellule de crise en lien avec l’Agence Régionale de Santé (ARS Paca) et le Groupement hospitalier de territoire des Alpes-Maritimes, le directeur et le président de la commission médicale d’établissement. « L’ensemble des professionnels est mobilisé pour mener les investigations nécessaires, contenir cet incident et assurer la continuité de soins des patients » a-t-il précisé.
D’autres hôpitaux français ont déjà été la cible de cyberattaques comme celui de Versailles ou de Corbeil-Essonnes en 2022, de Brest et Rennes en 2023 (cf. France : un été de cyberattaques ; Cyberattaque : des données de santé de l’hôpital de Corbeil Essonnes divulguées). Enfin, en février dernier, les fichiers contenant les données de 300.000 patients de l’hôpital d’Armentières avaient été volés (cf. Cyberattaque à l’hôpital d’Armentières : fermeture des urgences).
Complément du 06/05/2024 : Le centre hospitalier de Cannes a annoncé avoir reçu une demande de rançon qu’il a transmise à la gendarmerie et l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Les établissements publics de santé ne paient jamais de rançon face à ce type d’attaque », a-t-il toutefois rappelé.
L’établissement a par ailleurs indiqué que des « informations sensibles » figurent parmi les données volées. Parmi elles on trouve des « bilans de santé, évaluations pédiatriques, psychologiques », ou encore des données relatives au personnel : « cartes d’identité, RIB, bulletins de salaire, informations personnelles », ainsi que l’a révélé le tweet d’un internaute se présentant comme un « hacker éthique ». L’hôpital a confirmé ces informations.
La direction précise « avoir déposé plainte et contribuer activement à l’enquête en cours ». Désormais « l’activité de l’hôpital a repris son cours quasi ordinaire ».
Sources : AFP (17/04/2024) ; Le Figaro, N.D. (17/04/2024) Hospimedia, Caroline Cordier (03/05/2024) – Photo : iStock
