Samedi 16 novembre 2019, un piratage informatique a perturbé fortement les services du Centre hospitalier Charles Nicolle à Rouen. Les patients qui n'étaient pas en urgence vitale étaient invités à se rendre dans d'autres structures. Une enquête judiciaire a été ouverte auprès du parquet de Paris.
Une enquête judiciaire a été ouverte auprès du parquet de Paris à la suite de l'attaque informatique qui perturbe le fonctionnement du CHU de Rouen depuis vendredi soir. Une enquête initiée samedi pour "accès frauduleux, maintien frauduleux, modification et introduction frauduleuse et entraves au fonctionnement dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat, en bande organisée" ainsi que pour "extorsion et tentative d'extorsion en bande organisée".
C'est en vertu de sa compétence concurrente nationale sur ce type d'infraction que le parquet de Paris s'est saisi des faits. Il a confié les investigations à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) et à la police judiciaire de Rouen.
Les consignes sont claires et affichées dès l'entrée des urgences du CHU de Rouen.
Tous les ordinateurs du CHU sont touchés. Le système informatique est hors service entraînant des délais très importants. Pour les patients ne présentant pas d'urgence vitale, merci de consulter en maison médicale ou dans un autre service d'urgence hors CHU.
"On relance les applications les unes après les autres par ordre de priorité. Cela va prendre encore quelque jours", a expliqué lundi Rémi Heym, directeur de
la communication du CHU."
Une attaque informatique sans précédent
L'attaque s'est produite vendredi 15 novembre à 20h. Par principe de précaution, la procédure prévoit l'arrêt immédiat de tous les ordinateurs de l'hôpital lors d'un incident de ce genre.
Tout au long de la nuit, entre 20 et 30 personnes du service informatique ont travaillé pour résoudre cette crise. Cette cyberattaque inédite a réussi à déjouer les nombreux systèmes de sécurité informatique du CHU.
Aucune information pour l'heure sur les auteurs de ce piratage. Les rumeurs de demande de rançon, qui ont pu circuler sur les réseaux sociaux, sont en tout cas sans fondement assure la direction de l'établissement.
Pas de danger pour la santé des patients mais des retards
La communication de l'hôpital tient à préciser qu'il n'y a aucun danger pour les patients. Cependant, tous les ordinateurs ayant été touchés, c'est tout le fonctionnement de la structure qui est impactée : de la gestion de l'admission des patients à la transmission des résultats d'examen en passant par les prescriptions.
Le personnel médical a dû travailler de nouveau par écrit et par téléphone. Ces conditions dégradées ont engendré des retards importants. C'est ce qui a amené la direction de l'hôpital à inviter les patients dont la vie n'était pas en danger à s'orienter vers d'autres structures de soins.
Cette cyberattaque touche tous les sites du CHU de Rouen :
- le centre hospitalier Charles Nicolle
- l'hôpital de Bois-Guillaume
- l'hôpital Saint-Julien du Petit-Quevilly
- l'hôpital de Oissel
- l’EHPAD Bouciaut à Mont-Saint-Aignan
Vers un retour à la normale progressif
Depuis ce week-end, 7 experts de l'Agence Nationale de la Sécurité des systèmes d'information sont sur place. Le redémarrage des logiciels se fait au comptes-goutte, les urgences fonctionnent toujours en mode dégradé ce lundi 18 novembre. La direction assure qu'aucune donnée personnelle n'a été piratée. Le redémarrage complet est prévu dans les prochains jours.
En raison de cette situation qui allonge les délais d'attente, les usagers sont invités, s'ils le peuvent, à se rendre dans d'autres établissements de soins.Réactions sur les réseaux sociaux le samedi 16 novembre
Depuis quelques heures déjà, sur Twitter, les commentaires se multiplient venant notamment de personnels du CHU. A chacun son style :
Piratage informatique au CHU de Rouen. Arrêt de tous les ordinateurs. procédures dégradées.
— MARIE Jean-Paul (@MARIEJeanPaul7) November 16, 2019
Une belle pagaille qui montre notre fragilité.
Quand tu bosses le week-end et que c’est #CyberAttack au @CHURouen #internat #interne #pédiatrie #réanimation pic.twitter.com/VwDo13FtKI
— Solen Raymond (@SolenRaymond) November 16, 2019
"Il n'y a pas eu de demande de rançon" :
Reportage de François Verly et Véronique Arnould. Montage : Marie-Céline Varin.