Il y a quelques semaines, le CHU de Montpellier a subi une importante attaque informatique sur le site Gui de Chauliac. Selon la direction du centre hospitalier, l’attaque des pirates informatiques n’aurait eu aucun impact sur les dossiers médicaux des patients.
Que s’est-il passé le 12 mars dernier à l'hôpital Gui de Chauliac de Montpellier ?
D’après les premières investigations, un des bâtiments du centre hospitalier universitaire (CHU) a été victime d’un virus informatique, dû à un message de “ hameçonnage”.
“L’hameçonnage” consiste à envoyer un e-mail presque similaire aux messages que les utilisateurs reçoivent tous les jours, sauf qu’ils sont infectés et peuvent, après leur ouverture, contaminer tout un réseau internet.
Selon le directeur des systèmes d’informations du CHU de Montpellier, Jérôme Euvrard, c’est ce qui s’est passé le 12 mars dernier :
Un des membres du personnel a ouvert un e-mail qui contenait le virus et ce virus s’est propagé dans tout le réseau.
Plus de 600 ordinateurs infectés
Au total, 649 ordinateurs ont été touchés par le virus sur les plus de 6.000 machines que compte le CHU.
“Chaque bâtiment a un réseau internet propre, ça nous a permis d’isoler le virus et éviter qu’il ne se propage vers d’autres bâtiments” ajoute M. Euvrard.
Depuis l’attaque, les machines contaminées ont été “désinfectées” par les équipes techniques grâce à un antivirus et remises en service.
D’après l’enquête, le virus en question est similaire à ceux que l’on retrouvent plutôt dans le secteur bancaire, un mutation du virus Wannacry qui avait attaqué 300.000 ordinateurs partout dans le monde en mai 2017.
Une enquête judiciaire a été ouverte par le procureur de la République de Montpellier pour tenter de connaître l'origine de cette cyberattaque.
Quel impact sur le secret médical ?
Du côté du CHU, le message est très clair : “Il n’y a eu aucun impact sur les dossiers médicaux et sur le secret médical car l'accès internet a été verrouillé” ajoute Jérôme Euvrard.
Pour assurer le bon déroulement des soins pendant le temps de la désinfection des machines, les équipes médicales ont dû travailler sur des ordinateurs portables, le réseau wifi n’étant pas infecté.
En 2017, un tiers des hôpitaux du Royaume-Uni avait subi le même type d’attaque, ainsi que de nombreux cabinets médicaux entraînant le report ou l’annulation de plusieurs milliers d’interventions médicales.
De plus en plus connectés, quels risques pour les hôpitaux ?
Dans le secteur médical, les objets connectés sont de plus en plus nombreux, autant de cibles potentielles selon Hervé Debar, profeseur à Télécom Sud-Paris :
"Aujourd'hui le matériel médical de base est de plus en plus connecté, je pense par exemple aux pompes à insuline ou encore au "pacemacker", les simulateurs cardiaques. Les enjeux sanitaires sont très importants, imaginez les conséquences si une personne malveillante arrive à avoir la main la dessus. On peut aussi se poser la question de la véritable nécessité de la connexion de certaines machines. Je pense par exemple au lit connecté Wifi".