Depuis jeudi 3 octobre, une cyberattaque impacte une clinique rennaise du groupe Hospi Grand Ouest. Par mesure de précaution, tous les établissements du groupe situés dans les Pays de la Loire fonctionnent en mode dégradé. A la clinique L'Estuaire de Saint-Nazaire, on est repassé en mode papier.
Depuis jeudi 3 octobre, une cyberattaque perturbe les systèmes d'information d'une clinique mutualiste rennaise La Sagesse, un établissement du groupe Hospi Grand Ouest.
Le temps de circonscrire l'attaque, les autres établissements du groupe fonctionnent avec un mode informatique dégradé. La Clinique l'Estuaire de Saint-Nazaire en fait partie. Elle doit s'adapter à cette nouvelle contrainte.
Traitement des dossiers en mode papier
"On a isolé tous les établissements les uns par rapport aux autres. Et pour nous isoler, il faut repasser en mode papier, pour notre logiciel principal, car il est la structure de nos dix établissements", explique Cécile Spender, directrice générale du groupe Hospi Grand Ouest
On est repassés en mode papier depuis vendredi soir
Cécile SpenderDirectrice générale du groupe Hospi Grand Ouest
Interventions déprogrammées
Depuis vendredi, toutes les équipes sont mobilisées. Et le passage à la version papier contraint les services et l'organisation. "On fait un travail cousu main pour voir comment on peut redémarrer les logiciels de certaines applications. Par contre, on a annulé quelques patients pour qu'il n'y ait pas d'embouteillage par rapport au fait qu'on va aller moins vite et qu'on va prendre plus de temps avec les patients", précise la directrice.
L'objectif c'est de remettre en route des applications spécifiques, pour la chimiothérapie, pour la radiothérapie par exemple et pour redémarrer très vite, tout en restant isolé de notre problème d'attaque.
Cécile SpenderDirectrice générale du groupe Hospi Grand Ouest
Crainte de fuite de données
En parallèle, le groupe est en train de remettre une architecture réseau.'"On a de la chance parce qu'on appartient, dans notre malheur, au groupe Viva. On a eu beaucoup d'aide aussi du C3M qui est le service en cas d'attaque, le service de l'État, d'Orange CyberDefense. Bref, tout le monde s'est mis en marche pour aller le plus vite possible par rapport à notre problématique et pour résoudre le problème".
Pour rappel, le groupe Hospi Grand Ouest possède dix établissements de santé en Bretagne et dans les Pays de la Loire.
Dans les Pays de la Loire, quatre établissements sont concernés par les mesures de prévention mises en place.
Deux sont situés en Loire-Atlantique : il s'agit de la clinique mutualiste de l'Estuaire à Saint-Nazaire et de la clinique Jules Verne à Nantes.
L'alerte a été donnée jeudi 3 octobre. "Ça faisait deux jours qu'on avait des tentatives d'intrusion sur notre système informatique. Et malheureusement, vendredi à 18 heures, on s'est aperçu qu'il y avait vraiment intrusion à la clinique rennaise La sagesse. Et lorsqu'il y a intrusion, il y a possibilité de fuite de données", raconte la directrice du groupe.
Demande de rançons
"On a eu des messages de nos attaquants qui ont communiqué avec nous. Puisque maintenant, on nous demande des rançons. C'est toujours le même mode opératoire. Donc notre impératif depuis vendredi soir, c'est de nous isoler tout en garantissant la sécurité de nos patients".
Si on n'accède pas à leurs demandes de rançons, on va avoir la destruction potentielle de nos serveurs.
Cécile SpenderDirectrice générale du groupe Hospi Grand Ouest
D'après le groupe Hospi Grand Ouest, "une cellule de crise a été activée, en lien permanent avec les pouvoirs publics. L’ensemble des autorités au niveau régional est mobilisé, particulièrement l’ARS Pays de la Loire et l’ARS Bretagne".
Pour l'heure, d'après la direction, un retour à la normale est impossible à prévoir.
Retrouvez-nous sur nos réseaux sociaux et sur france.tv