Cyberattaque à l’hôpital de Corbeil: "Les outils informatiques sont toujours inaccessibles"

Un hôpital "à l’âge de pierre". Avec des stylos, des feuilles de papier et des CD qui circulent de main en main. A Corbeil-Essonnes, depuis dimanche dernier, le Centre Hospitalier Sud Francilien est paralysé par une cyberattaque. Une demande de rançon de 10 millions de dollars a été envoyée par les pirates. Et le retour à la normale va prendre du temps.

"On est revenu à l’âge de pierre, oui, mais de moins en moins les jours passant, explique Mehdy Zeghouf, président du Conseil de surveillance du Centre Hospitalier Sud Francilien, dans ‘Apolline Matin’ ce vendredi sur RMC et RMC Story. L’hôpital s’est organisé, en interne, avec ses moyens. On revient au papier, au stylo, à l’achat de graveurs CD, ce qui est de plus en difficile en 2022, pour les imageries médicales. Cela nous permet de faire circuler l’information au sein de l’hôpital sans le réseau informatique. Les outils informatiques sont toujours touchés et inaccessibles à l’instant où je vous parle."

"En lien avec la section cybercriminalité de la gendarmerie nationale, qui a été saisie par le parquet de Paris, et les experts de l’autorité nationale de sécurité des systèmes d’information, notre service informatique est évidemment à pied d’œuvre 24 heures sur 24 et 7 jours sur 7, ajoute le président du conseil de surveillance de l’hôpital. On est épaulé depuis trois, quatre jours, par deux sociétés privées pour pouvoir remettre petit à petit le service en ordre. Evidemment, ça sera long, ça va prendre encore plusieurs jours. Pour l’instant, tous les services qui ont été coupés depuis l’attaque le sont toujours."

"L’erreur humaine, ça ne semble pas forcément être le cas"

Dans les couloirs de l’hôpital, le personnel a dû s’adapter pour continuer de s’occuper des patients et les protéger. "Au prix d’une organisation compliquée, et on sait qu’on en demande beaucoup à nos soignants, il n’y a pas eu de problème de sécurité au sein de l’hôpital, souligne Mehdy Zeghouf. Pour tous les patients potentiellement à risque, le choix a été fait de les transférer dans d’autres hôpitaux publics et privés d’Ile-de-France. La sécurité des patients reste notre priorité. S’il y a le moindre risque, les patients sont transférés. L’hôpital et les urgences continuent de fonctionner."

Et pendant que les soignants soignent, dans des conditions plus difficiles, les enquêteurs enquêtent. Selon le président du conseil de surveillance de l’hôpital, une faute humaine est peu probable. "Les premières alertes ont eu lieu dans la nuit de samedi à dimanche, vers 1h du matin, raconte Mehdy Zeghouf. Là, l’erreur humaine, en cliquant sur un lien dans un mail, ça ne semble pas forcément être le cas. Il semble plutôt que le réseau ait été pénétré au moment opportun. Dimanche matin, tous les écrans d’ordinateur étaient noirs. Et il avait été transmis un message de demande de rançon à la direction de l’hôpital."

En attendant le rétablissement du service informatique, les patients sont évidemment moins nombreux, surtout aux urgences. "S’il y a des déprogrammations d’opérations, les seront contactés individuellement, insiste le président du conseil de surveillance. Ne prenez pas les devants. En revanche, pour les urgences, oui, le trafic aux urgences est quasiment nul, donc les gens ont maintenant l’information. Pour les urgences non vitales, il vaut mieux se rediriger vers la médecine de ville, son médecin traitant, ou venir à l’hôpital où nous avons mis en place une maison médicale de garde. Si c’est une urgence plus vitale qui nécessite l’accès au plateau technique, là, en lien avec le Samu 91, les patients seront transférés vers d’autres hôpitaux."