La fondation Vincent de Paul, qui regroupe plus d'une trentaine d'établissements de santé en Alsace et en Lorraine, a subi une cyberattaque le mercredi 6 septembre. "L'activité continue normalement" et les données de santé ont "a priori été préservées" selon le groupe.
La Fondation Vincent de Paul est en crise même si "l'activité continue normalement". Elle a subi une cyberattaque dans la nuit du mercredi 6 septembre, nous a indiqué le groupe, confirmant une information de Rue89 Strasbourg (article payant). "C'est l'ensemble du groupe qui a été touché, et non seulement les cliniques strasbourgeoises", précise Cécile Lelieur, chargée de communication de la Fondation. Il s'agit donc non seulement des cliniques Sainte-Barbe, de la Toussaint et Sainte-Anne à Strasbourg, de la clinique Saint-Luc à Schirmeck, mais aussi d'une quinzaine d'établissements du secteur enfant et de quinze Ehpad en Alsace et Lorraine.
"Nos équipes ont dû arrêter l'ensemble des systèmes informatiques pour empêcher le pirate de s'introduire dans nos réseaux, ajoute Cécile Lelieur. Nous fonctionnons encore sans informatique, mais cela n'a aucun impact pour les patients."
Les membres du personnel doivent en revanche s'adapter tant bien que mal à l'absence des ordinateurs. "On en revient au papier et au crayon pour ce qui est administratif, et c'est vrai que c'est assez particulier, confie Solange Sturm, déléguée syndicale CGT. Certains cadres ont dû venir avec leur ordinateur, on a trouvé rapidement quelques imprimantes...Pour le moment le personnel le prennent bien et s'adaptent, mais ce sera compliqué si ça venait à durer." Les deux délégués syndicaux que nous avons interrogés assurent, comme la direction, qu'il n'y a aucun impact sur la prise en charge des patients.
Une cellule d'investigation mise en place
Pour ce qui est des données de santé, la Fondation estime qu'elles ont été "a priori préservées de l'attaque". "Mais il y a actuellement une série d'investigations qui sont menées par nos équipes et par des experts de l'ARS pour faire la lumière sur tous les effets de la cyberattaque ainsi que sur son origine. Les informations devraient nous parvenir progressivement."
Les attaques malveillantes en ligne envers les établissements de santé se sont multipliées ces dernières années. Il y en a eu 730 recensées en 2021 par l'Autorité numérique de santé (ANS), soit deux fois plus qu'en 2020. Le gouvernement avait d'ailleurs lancé "un vaste programme de préparation" pour les établissements de santé du territoire en 2021. Le personnel de santé de la Fondation Vincent de Paul avait suivi l'une de ces formations, selon le groupe.
