Les six informations à retenir sur la cyberattaque que subit l'hôpital de Cannes

Depuis ce mardi 16 avril au matin, une cyberattaque est en cours au Centre hospitalier Simone Veil de Cannes. En ce deuxième jour, France 3 Côte d'Azur vous résume la situation de ce qui est la première attaque de ce type pour l'établissement.

Depuis ce mardi matin, l'hôpital de Cannes dans les Alpes-maritimes est la cible d'une cyberattaque.

Un tiers de l'activité opératoire a été déprogrammé et, en consultation, l'essentiel des patients chroniques a été accompagné. Le point sur la situation ce mercredi soir.

Une cellule de crise activée

Dès le début de la crise, la direction de l'établissement de santé a pris la décision d’activer une cellule de crise en lien avec l’Agence Régionale de santé PACA. Un cyberconfinement général a aussi été une des premières décisions de cette cellule.  Une décision radicale a été prise très rapidement sur tous les secteurs. 

L'ensemble des accès informatiques ont en conséquence été coupés. La téléphonie continue de fonctionner. 

La cyberattaque est en cours d'analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06 et le cabinet d'expertises techniques en sécurité des systèmes Lexfo). 

Pas de rançon, ni de vols de données

Yves Servant, directeur de l'hôpital de Cannes a précisé à France 3 Côte d'Azur qu'il n'y a "pas eu de demande de rançon ni de vol de données identifiés à ce stade. Les investigations restent en cours, c'est un acte de malveillance."

Les professionnels de l'hôpital appliquent depuis lundi matin les procédures dites dégradées en ayant notamment recours à des kits papiers. Conséquence, ces procédures étant plus chronophages, les temps de rendu d’examens sont allongés. 

Nous avons dû revenir aux prescriptions papier. Grâce à une forte mobilisation médicale et paramédicale, nous avons pu prendre en charge les patients les plus urgents. Et surtout éviter des pertes de chances pour eux. 30% de l'activité du bloc a été déprogrammée.

Dr Christophe Gard président du comité médical de l'établissement

L'activité en partie assurée

Le centre hospitalier Simone Veil a reporté l’activité programmée non urgente, "n’entraînant pas de perte de chance" selon les mots de la direction. Un tiers de l'activité opératoire a été déprogrammé et en consultation, l'essentiel des patients chroniques a été accompagné.

Tout est mis en œuvre pour garantir la poursuite des prises en charge en toute sécurité sur l'ensemble des champs d'activité : urgences, médecine, chirurgie, obstétrique, gériatrie, pédiatrie, psychiatrie, hospitalisation à domicile, rééducation.

L'activité des urgences reste active en lien avec le Samu.

Sur ces deux journées, environ un tiers des programmations d'interventions non urgentes au bloc opératoire ont été annulées sur décision médicale. Le programme opératoire sera assuré demain jeudi à 90%

Plusieurs consultations non urgentes ont été déprogrammées. Certaines consultations peu requérantes en termes d'informatique et concernant des patients chroniques connus ont pu être maintenues. 

Pour éviter un engorgement des urgences

Il a été conseillé, dès hier mardi aux personnes qui pourraient venir se présenter aux urgences, de :

  • Consulter son médecin traitant. Le médecin traitant donne des conseils médicaux et oriente vers un service d’urgence s’il l’estime nécessaire
  • Trouver un lieu de soins et de consultations sans rendez-vous. Pour ne pas saturer les services d’urgence, des lieux de soins peuvent vous accueillir, en semaine, le week-end, en journée ou en soirée. Consultez la carte ci-dessous :

L'organisation des soins fait l'objet d'un suivi à l'échelle départementale grâce au Groupement hospitalier de territoire. L'activité s'est organisée avec les sites de Nice, Grasse, Antibes et les privés.

C'est la 1ʳᵉ attaque

Le centre hospitalier n'avait jamais été victime de cyberattaque de ce type. "Nous sommes préparés depuis les dernières crises, notamment Covid à ces situations. Nous faisons régulièrement des exercices", précise le Docteur Gard. Le risque cyber fait partie des risques prioritaires identifiés dans la cartographie des risques de l'établissement. Des exercices se sont tenus au cours des derniers mois ayant permis une forte réactivité face à l'événement. 

L'établissement travaille en lien avec l'Agence Régionale de Santé et le Groupement Hospitalier de Territoire des Alpes-Maritimes pour réguler les patients sur le territoire en fonction des profils médicaux et des capacités d'hospitalisation au sein du centre hospitalier de Cannes Simone Veil et des autres établissements. 

"Une pré-déclaration à la Cnil (commission nationale informatique et libertés) va être réalisée de manière préventive", a précisé l'hôpital.

À quand le retour à la normale ? 

L'établissement priorise la remise en route informatique des logiciels directement liés au processus de prise en charge patient (dossier patient informatisé et rendu des examens).

Le retour à la normale dépendra des investigations techniques et du rattrapage nécessaire. Plusieurs hôpitaux français ont été la cible de cyberattaques ces dernières années, comme ceux de Versailles ou de Corbeil-Essonne en 2022, ou Brest et Rennes en 2023. En février, des hackers ont divulgué des fichiers de 300.000 patients volés à l'hôpital d'Armentières (Nord).

En France, les établissements publics ne paient jamais de rançon car la loi le leur interdit.