Le 16 avril, le centre hospitalier Simone Veil de Cannes a été victime d’une cyberattaque d’ampleur. Un tiers des interventions chirurgicales « non urgentes » prévues mardi et mercredi ont été annulées et les consultations ont été reportées « jusqu’à un retour à la normale » a indiqué l’hôpital. Pour l’instant aucune demande de rançon n’a été reçue et, dans l’immédiat, l’hôpital n’a pas identifié de vol de données. Toutefois, « une pré-déclaration à la Cnil (commission nationale informatique et libertés) va être réalisée de manière préventive » a informé l’hôpital.
Pour le moment, les services fonctionnent en « mode dégradé ». Aucun accès aux dossiers informatiques n’est possible, obligeant le personnel hospitalier à utiliser des documents papiers. Les urgences fonctionnent, mais une régulation des hospitalisations au niveau départemental a été mise en place. Quant aux interventions chirurgicales, elles devraient être assurées à 90% jeudi avant un retour à la normale qui pourrait prendre plusieurs semaines. « La réouverture normale des services d’informations ne se fera qu’avec l’aval de l’ANSSI. C’est elle qui donnera le feu vert » a indiqué l’hôpital. L’Agence nationale de la sécurité des systèmes d’information participe en effet à la gestion de l’incident.
Le centre hospitalier a activé une cellule de crise en lien avec l’Agence Régionale de Santé (ARS Paca) et le Groupement hospitalier de territoire des Alpes-Maritimes, le directeur et le président de la commission médicale d’établissement. « L’ensemble des professionnels est mobilisé pour mener les investigations nécessaires, contenir cet incident et assurer la continuité de soins des patients » a-t-il précisé.
D’autres hôpitaux français ont déjà été la cible de cyberattaques comme celui de Versailles ou de Corbeil-Essonnes en 2022, de Brest et Rennes en 2023 (cf. France : un été de cyberattaques ; Cyberattaque : des données de santé de l’hôpital de Corbeil Essonnes divulguées). Enfin, en février dernier, les fichiers contenant les données de 300.000 patients de l’hôpital d’Armentières avaient été volés (cf. Cyberattaque à l’hôpital d’Armentières : fermeture des urgences).
Sources : AFP (17/04/2024) ; Le Figaro, N.D. (17/04/2024) – Photo : iStock
