Une cyberattaque paralyse le centre hospitalier Simone Veil de Cannes (Alpes-Maritimes) depuis ce mardi 16 avril 2024, entraînant le report des interventions non urgentes ainsi que le déclenchement d'une cellule de crise.
Les hôpitaux semblent être une cible de choix pour les cyberpirates, qui voient dans les données personnelles et confidentielles des patients une précieuse monnaie d'échange. Après l'hôpital d'Armentières dans le Nord le 11 février 2024, c'est le centre hospitalier Simone Veil de Cannes, dans les Alpes-Maritimes, qui a été victime d'une cyberattaque ce mardi 16 avril 2024.
L'hôpital a confirmé cette cyberattaque sur son compte X.com, activé une cellule de crise et assuré que l'ensemble des personnels de l'établissement se mobilise pour « mener les investigations nécessaires et contenir cet incident ».
Par ailleurs, les interventions et consultations considérées comme non urgentes ont été reportées. Une prédéclaration a été déposée auprès de la CNIL.
Interventions non urgentes reportées et consignes de soins données aux patients
En conséquence, « l'hôpital de Cannes a décidé de reporter les activités prévues qui ne sont pas urgentes et qui n'entraînent pas de risque pour le patient. Les consultations sont également reportées jusqu'à ce que la situation revienne à la normale », peut-on lire dans le communiqué.
Malgré le report des activités non urgentes et des consultations, tous les autres services de soins de l'hôpital, y compris les urgences, continuent de fonctionner. La direction de l'hôpital a donné des conseils aux personnes qui pourraient avoir besoin de se rendre aux urgences.
Il est notamment conseillé de consulter son médecin traitant, qui pourra donner des conseils médicaux et diriger vers un service d'urgence si nécessaire. Il est également possible de trouver un lieu de soins et de consultations sans rendez-vous. Ces lieux peuvent accueillir des patients en semaine, le week-end, en journée ou en soirée, afin de ne pas surcharger les services d'urgence.
Il est également recommandé d'appeler le 15 pour être guidé et savoir si une visite aux urgences est nécessaire. Si le médecin traitant n'est pas disponible ou injoignable, ou pour les touristes, l'hôpital de Cannes a mis en place un numéro d'appel en collaboration avec la Communauté professionnelle territoriale de santé (CPTS) Pays de Lérins pour les personnes résidant dans la région de Cannes. Ce numéro est disponible sur le site web de l'hôpital.
Cellule de crise activée et prédéclaration à la CNIL
Parallèlement à ces mesures, une cellule de crise a été établie avec des informaticiens et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), « en collaboration avec l'Agence régionale de santé PACA, le Groupement hospitalier de territoire des Alpes-Maritimes et le président de la commission médicale d'établissement du Centre hospitalier Simone Veil », pour minimiser les impacts de l'attaque.
Quant à l'administration de l'hôpital, elle fonctionne en « mode dégradé », selon l'hôpital. Cela signifie que le suivi médical du patient n'est plus géré par informatique, mais consigné sur papier. « Tout doit être vérifié », précise le communiqué de l'hôpital. La justice a été informée pour mener une enquête et déterminer l'origine de cette cyberattaque.
Enfin, le service de communication de l'hôpital précise que « tout le personnel est en alerte et fait face à la cyberattaque : les professionnels de santé, non médicaux, logistiques, administratifs et techniques sont tous mobilisés pour mener les investigations nécessaires et gérer cet incident ».
En marge de cette attaque, dans la même région, d'autres établissements ont également été visés par des cyberattaques, y compris le département des Alpes-Maritimes et l'Université d'Aix-Marseille. Le syndicat FO santé, contacté par France 3, a révélé que des hôpitaux à Nice ont aussi été la cible de tentatives de cyberattaques. Cependant, grâce à des pare-feu efficaces, ils ont réussi à contrer les pirates informatiques.
