Demandes de rançons, données médicales divulguées, vol d’identités… Il y a en moyenne une cyberattaque par semaine contre un établissement de santé. Franceinfo a assisté à une simulation en Bretagne.
Dans la salle de réunion d’un grand centre hospitalier de Bretagne, où se déroule l’exercice de crise, on retrouve autour de la table, tous les responsables de l’hôpital et trois experts en cybersécurité qui mènent le jeu. Cela commence par un coup de fil de l’assistant des urgences au standard, et il est très tôt : « Il est cinq heures du matin et je vous appelle parce que je n’arrive plus à accéder à mes dossiers de travail depuis mon poste. Je clique dessus, mais il ne se passe rien… »
« Plusieurs écrans sont devenus noirs »
Tous les regards se tournent vers le responsable informatique. « Le problème, c’est que je dors profondément, je n’ai pas mon téléphone. C’est déjà une première problématique : l’astreinte s’arrête à 22 heures le soir, jusqu’à 6 heures le lendemain matin », répond, embêté, le responsable informatique.
Cet exercice illustre la riposte des hôpitaux après l’explosion des cyberattaques : Corbeil-Essonnes cet été, La Réunion et Brest plus récemment. Demandes de rançons, données médicales divulguées, vol d’identités… Il y a en moyenne une cyberattaque par semaine contre un établissement de santé alors, pour les contrer, les hôpitaux s’exercent.
Dans cet établissement breton, l’ambiance est détendue, mais cela ne va pas durer. Le téléphone sonne sans arrêt, avec chaque fois un nouveau problème. « Plusieurs écrans du PC du service d’urgence sont devenus noirs avec un message en anglais. On ne peut plus prendre aucun patient en urgence !,peut-on entendre à l’autre bout du fil. Les infirmières et infirmiers ne peuvent plus accéder au logiciel pour valider l’administration des traitements de plusieurs patients. »