Une attaque par crypto-virus RYUK a été détectée sur le réseau informatique de l’Hôpital Nord-Ouest ce lundi 15 février à 4h30 du matin. Les sites de Villefranche, Tarare et Trévoux sont très impactés. Toutes les interventions chirurgicales sont reportées. Mais la vaccination est maintenue.
Impossible, depuis ce matin, de joindre l'hôpital de Villefranche-sur-Saône. Le site internet est également inaccessible. Et pour cause : l'établissement a été victime d'une attaque virale, contre laquelle, très tôt, les responsables de l'hôpital ont dû agir. Les actions de limitation de la propagation du crypto-virus ont été mises en oeuvre dès cette nuit : les accès au système d’information et à internet ont été coupés. Tous les postes de travail ont été déconnectés. A l’exception du standard des urgences, l’ensemble de la téléphonie a été rendue inaccessible. Les investigations techniques se poursuivent avec l’aide de l’Agence nationale de sécurité des systèmes d’information.
Déploiement d’un dispositif de crise adapté
Dès cette nuit, toutes les équipes hospitalières ont immédiatement mis en place les mesures dites « dégradées » pour assurer les échanges d’informations nécessaires à la prise en charge des patients. Une cellule de crise a été mise en place pour organiser le fonctionnement des trois hôpitaux. En coordination avec l’Agence régionale de santé Auvergne-Rhône-Alpes, le SAMU et les pompiers, les patients nécessitant le recours aux services d’urgences du site de Villefranche et du site de Tarare sont orientés vers d’autres hôpitaux ou cliniques et ce jusqu’à nouvel ordre. Les personnes venant aux urgences par leurs propres moyens sont prises en charge et pourront, si nécessaire être orientées vers d’autres établissements de santé.
Continuité des services de réanimation, soins continus, néo-natalité et maternité
La sécurité des patients actuellement pris en charge dans le service de soins continu et de réanimation de Villefranche est assurée. A ce stade aucun transfert n’est programmé. Il en va de même pour les nourrissons séjournant dans le service de néo-natalité. La maternité est en mesure d’accueillir les futures mamans, et les naissances par césariennes restent assurées.
Toutes les interventions chirurgicales programmées demain 16 février sont reportées.
Poursuite de la campagne de vaccination
Parallèlement, le centre de vaccination anti-Covid poursuit son activité et les vaccinations sont réalisées. L’ensemble des documents devant être remis aux personnes (compte rendu de consultation pré-vaccinale, attestation d’injection) sont réalisés à la main. "L’ensemble des personnels de l’Hôpital Nord-Ouest fait face à cette attaque avec courage et détermination", précise la direction de la communication de l'hôpital, qui devrait donner une conférence de presse demain pour répondre aux questions des journalistes.
Les rançongiciels de plus en plus fréquents
Cette attaque informatique intervient peu après celle qui a fortement perturbé le centre hospitalier de Dax, deuxième hôpital des Landes. Fin 2019, c'était le CHU de Rouen qui avait été visé. Selon un rapport récent de l'Anssi, les hôpitaux et autres entités du secteur santé représentent une des cibles privilégiées des attaquants par rançongiciel.
Une tendance accrue depuis 2020 avec la pandémie qui pousserait "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".
