Cyberattaque : le CH d’Arles panse ses plaies

Depuis le début de l’année, c’est officiellement le vingtième établissement de santé à subir une cyberattaque d’envergure. Cible d’une intrusion au cœur de l’été, le CH Joseph Imbert d’Arles n’en est pas sorti indemne. Très impactés, les acheteurs et logisticiens hospitaliers pansent leurs plaies, mais la situation n’est pas encore revenue à la normale…

Difficile de connaître véritablement les chiffres puisqu’il arrive que certaines intrusions échouent. Mais lorsqu’il s’était rendu à Villefranche-sur-Saône après l’attaque de février dernier, Olivier Véran avait dressé un constat effarant : « Depuis le début de l’année, un établissement de santé est victime chaque semaine d’une cyberattaque ». Personne n’est à l’abri, ni les mastodontes comme l’AP-HP, ni des hôpitaux comme celui de Trévoux, une petite commune proche de Lyon qui ne compte même pas 7 000 habitants ! Tout est donc bon à prendre pour des cybercriminels qui donnent d’autant plus de fil à retordre aux enquêteurs du web qu’ils ont le plus souvent un coup d’avance et jouent bien au-delà de nos frontières.

Un Zeppelin à l’œuvre

Dans la nuit du 1er au 2 août 2021, c’est à Arles que tous les feux passent au rouge. Au laboratoire ce sont les biologistes qui donnent l’alerte au petit matin, impossible d’accéder à leurs logiciels, le ransomware Zeppelin est à l’œuvre. À l’autre bout de la ligne, Sylvie Pigeron est d’astreinte. La directrice des achats et des ressources matérielles informe immédiatement Laurent Donadille, le directeur d’établissement, avant de contacter Rodrigue Alexander, le directeur des finances qui est également en charge du système d’information : « Il s’apprêtait à partir aux Antilles pour ses congés, dit-elle, à une journée près il n’était plus là ».

Deux mois et demi après la cyberattaque, le chef d’établissement, le directeur du système d’information et la directrice des ressources matérielles ont accepté de faire le point. « Les consignes de l’Agence nationale de la sécurité des systèmes d’information (Anssi) sont claires, explique Laurent Donadille, aucune rançon ne doit être versée ». Et Rodrigue Alexander de renchérir : « De toutes les façons, nous n’aurions eu aucune certitude que nos données soient décryptées ». Il faut alors parer au plus pressé et assurer la continuité des soins.

Navigation à vue pour les acheteurs et logisticiens

Mais encore faut-il que les achats et les ressources matérielles puissent suivre, car l’hôpital s’isole du monde afin que le virus ne fasse pas plus de dégâts : « Tous mes logiciels métiers étaient impactés, confie Sylvie Pigeron, pour les achats comme pour la logistique nous naviguions à vue ». Si l’alerte remonte jusqu’au ministère, à Paris les effectifs étant réduits à cause des congés, c’est une entreprise spécialisée qui arrive à Arles et se met immédiatement à l’œuvre et s’assurent que tout est verrouillé.

Rodrigue Alexander

« Ils s’aperçoivent alors qu’une première intrusion avait eu lieu quelques semaines auparavant, explique Rodrigue Alexander, un spyware, un logiciel espion, était venu détecter les failles de notre système ». En attendant, la procédure d’activité dégradée est activée. Acheteurs, logisticiens et communauté médico-soignante ressortent gommes et crayons dans le cadre des procédures dégradées travaillées fort heureusement ces dernières années.…

Une solidarité interservices

La direction du système d’information et celle des ressources matérielles travaillent main dans la main : « La solidarité a joué à fond entre nos deux directions, explique Sylvie Pigeron, mais également au sein même des équipes des achats et de la logistique ». Comment gérer la production quotidienne de 1 100 repas ? Les approvisionnements ? Comment assurer sans informatique le fonctionnement de la blanchisserie qui doit traiter cinq tonnes de linge chaque jour ? Système D et solidarité !

« Des agents administratifs ont prêté main-forte à ceux de la blanchisserie, explique la directrice des achats et des ressources matérielles, même si psychologiquement c’est très dur, tous ici ont surmonté cette épreuve avec un dévouement incroyable et la continuité des soins a été assurée également grâce à eux ». L’Anssi a prévenu la direction de l’hôpital, plusieurs mois seront nécessaires avant que la situation revienne à la normale. Pour les acheteurs, gomme et crayons risquent alors de ne plus suffire.

Sylvie Pigeron

« Le 3 novembre, nous devrons procéder à l’ouverture des offres de la procédure de concours de maitrise d’œuvre relatif au projet de restructuration de l’offre de soins arlésienne (rénovation et construction neuve visant à renforcer notre plateau technique en vue notamment, d’accroitre notre capacitaire en soins critiques), s’inquiète Sylvie Pigeron, je dois absolument avoir accès à Autocad et tout porte à croire que nous n’en disposerons qu’in extremis … mais je comprends la priorité donnée à la remédiation des logiciels métier indispensables aux activités médicales et soignantes ».

Une facture qui s’élève déjà à 300 000 euros

Un autre problème se pose aux acheteurs avec les fournisseurs qui sont mécaniquement payés en retard. Si la majorité d’entre eux sont compréhensifs, d’autres le sont beaucoup moins. Mais cette cyberattaque a également bloqué les encaissements : la trésorerie du centre hospitalier a été mise à mal et le soutien financier de l’ARS ou de la DGOS est aujourd’hui indispensable.

Si la facture est d’ores et déjà très élevée (plus de 300 000 € sans compter les heures supplémentaires à payer et les potentielles pertes de recettes), l’activité du CH d’Arles a pu être maintenue sans annulations, ni incidents majeurs sur les prises en charge. Outre la cohésion manifestée au sein de l’institution, cette crise aura permis de témoigner de l’importance du système d’information dans tous les processus métier et d’accélérer les projets de renforcement de la sécurité.

Réagir à cet article

Votre adresse e-mail ne sera pas publiée.