🔴 French Days en direct 🔴 French Days en direct

Cyberattaque de l'hôpital d'Armentières : après la pagaille, les urgences vont rouvrir, mais les problèmes ne sont pas terminés

Alexandre Boero
Chargé de l'actualité de Clubic
13 février 2024 à 07h36
29
Écran d'équipement de surveillance de la santé © Terelyuk / Shutterstock
Écran d'équipement de surveillance de la santé © Terelyuk / Shutterstock

Après la cyberattaque survenue en plein week-end au centre hospitalier d'Armentières (CHA), l'heure est à la mise au point, et à la réouverture de certains services critiques, comme les urgences. D'autres restent sous haute surveillance ce mardi.

Dans la nuit de samedi à dimanche, à 2h00 du matin, l'hôpital d'Armentières a été victime, comme d'autres avant lui, d'une attaque informatique de type ransomware, poussant ses équipes à ouvrir une cellule de crise au pire des moments : en pleine nuit, un dimanche. L'ensemble du centre hospitalier a été impacté par la cyberattaque, et ce fut le retour du bon vieux papier pour les médecins, infirmières et autres membres du personnel de l'établissement. Ce mardi 13 février, la situation semble s'améliorer, même si tout n'est pas réglé.

Une cyberattaque un week-end, en pleine nuit

L'attaque a évidemment surpris tout le monde. Mais le message était clair, carrément sorti de plusieurs des imprimantes des lieux. Une heure après la cyberattaque, autour de 3h00 du matin, les ordinateurs étaient tous déconnectés du réseau principal de l'hôpital, avant que ne soit déclenchée la cellule de crise, à 5h40.

Dans un premier temps, les urgences du CHA ont été fermées pour 24 heures. Finalement, elles ne rouvrent que ce mardi à 16h. Soit plus de 48 heures après l'attaque des hackers. Mais au démarrage, il a fallu réagir vite et prévenir tout le monde.

Sans surprise, les dossiers patients étaient comme à l'époque exploités en version papier, et les urgences vitales traitées en priorité. Les consultations et opérations moins urgentes prévues en début de semaine ont, elles, été décalées. Pendant ce temps, l'enquête a suivi son cours.

Encore des perturbations, plus de 48 heures après l'attaque informatique

Aidés de leurs collègues du CHU de Lille et des membres de l'ANSSI (l'agence cyber française), les informaticiens de l'hôpital d'Armentières ont poursuivi en début de semaine leur travail d'investigation, afin de lister les logiciels opérationnels, et ceux qui ne le sont pas.

Aujourd'hui, le logiciel d'admission et de sortie des patients et celui lié à la gestion des données du patient sont bien opérationnels. Même chose pour ceux permettant le bon fonctionnement des urgences et blocs opératoires, d'où leur réouverture ce mardi après-midi.

En revanche, le logiciel utilisé dans le laboratoire, la pharmacie et l'imagerie médicale de l'établissement restent toujours sous investigation. Les machines fonctionnent, mais elles nécessitent encore une intervention humaine, pour préserver la sécurité des parents. Les interventions les moins urgentes restent déprogrammées.

Crédit Agricole : une grosse cyberattaque paralyse les site et application de la banque ce mercredi
À revoir 👇
Crédit Agricole : une grosse cyberattaque paralyse les site et application de la banque ce mercredi
7 févr. 2024 à 17:28
News
Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (29)

Highmac
Ces tocards qui attaquent des hôpitaux, je ne leur souhaite qu’une chose: qu’ils se retrouvent aux urgences quand il y a une cyber attaque. Et que le retard pris dans la prise en charge leur soit fatal !
Baxter_X
Le problème n’est pas aussi simple. Les attaques sont souvent envoyées au hasard. Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger, et qu’ils n’ont pas de moyens financiers, cela en fait des cibles très facile.
Proutie66
Il faut arrêter avec cela. Les administrations le prennent en compte. Mais si tu as un «&nbsp;bon groupe&nbsp;» de hacker, tu aura. toujours une faille qui traine.<br /> L’humain, ou le logiciel, ou le matériel.<br /> Il faut par contre être capable de travailler sans appareil pour X jours.
Bidouille
Sans aller jusque là, moi je les mettrai pendant 10 ans dans un service de gériatrie à torcher les grabataires. Eux qui aiment semer la merde seraient servis en ayant les mains dedans.
Baxter_X
En admettant quelles le prennent en compte, les moyens nécessaires à la mise en place d’une véritable sécurité du système informatique ne sont pas là.<br /> Oui, une faille existe toujours, mais les administrations et tout ce qui est du domaine publique en est particulièrement vulnérable pour les raisons mentionnées ci dessus.
TNZ
Précisons les choses : les arbitrages financiers ne laissent pas aux hôpitaux les moyens d’avoir une informatique à minima robuste et résiliante.<br /> (l’ego des médecins coûte un bras)
TNZ
Va expliquer ça à Air France …<br /> (être capable de piloter sans béquilles électroniques)
Baxter_X
Bah oui, c’est ce que je dis.<br /> Par contre concernant ton avis sur les médecins, je suis plus que sceptique…
Baxter_X
Les béquilles électroniques sont tu parles rendent les vols bien plus sûrs. Rien de choquant a utiliser un pilote automatique, bien au contraire.
Proutie66
La faute, c’est les autres, n’est-ce pas?
zephil
pour travailler dans le SI d’un hôpital, je te garantie que les centres hospitaliers ont la pleine mesure de ce type de danger. Le Pb, toujours le même, reste les moyens alloués pour bien préparer le SI à ce type de menace. Avec des équipes toujours relativement petites en taille, on peut difficilement passer nos journées à monter en compétences, à mettre en place les contre-mesures nécessaires, faire avancer les projets imposés de façon règlementaire et qui n’ont rien à voir avec la cybersécurité, dépanner les utilisateurs… d’autant que l’on se traine parfois voire trop souvent encore de vieux systèmes bien exposés et que l’on en peut pas faire évoluer simplement avec une méthode yakafaukon. Alors oui y’a des boites extérieures qui peuvent gérer et prendre en charge nos pb de cybersécurité mais le coût pose évidemment pb à nos services financiers. Les sous doivent aller aux soignants (et ça c’est déjà compliqué mais c’est un autre débat) et c’est normal . En attendant, on s’y prépare du mieux que l’on peut…
Gus_71
Ce qui serait intéressant, c’est de savoir la cause de l’infection : Suite à un clic dans un mail piégé, mot de passe genre 123456, déficience technique de la protection d’accès au réseau, autre …<br /> Je pense que ça pourrait aider pas mal de monde, non ?
Baxter_X
C’est ce que je dis! Le problème principal ce sont les moyens alloués !<br /> On connaît tous l’état de l’hôpital publique.
zephil
Baxter_X:<br /> Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger<br /> oui mais non ! tu dis aussi «&nbsp;Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger&nbsp;» d’où mon message car c’est assez vexant de lire cela, on galère comme des nouilles parce que justement on a très très clairement conscience de ces pb mais avec des moyens pitoyablement en deçà des besoins réels et nécessaires. Mais bon, on fait au mieux pour que vous soyez soignés correctement.<br /> Pour info, on fait des simu d’attaques par phishing ou autres au moins une fois par mois + formation régulière auprès des utilisateurs
Baxter_X
Ah oui… En effet, je comprends mieux.<br /> Pour moi les deux sont liés. Car oui il faut des moyens, mais il n’y a pas de réelle prise de conscience dans le sens où personne ne comprend qu’une attaque va coûter BIEN plus cher que l’investissement dans de la sécurité.<br /> Quand je dis personne, je parle des personnes en charge des décisions des budgets à allouer.<br /> Il 'y a rien de vexant. A l’impossible personne n’est tenu. Même le gars le plus compétent, si on ne lui donne pas les moyens de bosser bah il fini par faire ce qu’il peut.
zephil
en réalité, nos directions ont elles aussi, malgré ce que l’on pourrait en penser, conscience du pb. Mais il y a un budget qui certes, peut avoir une «&nbsp;certaine&nbsp;» élasticité mais à un moment il a une limite, un déficit abyssal à gérer et faut faire avec en essayant de contenter tout le monde et faire avancer cette grosse machine donc c’est pas magique, ça passe par de l’arbitrage sec.<br /> Si on met 500 000€ sur la cybersec - ok - on ne remplace pas des machines au bloc opératoire ou en imagerie médicale - et là, avec le poids des médecins qui rentrent dans la boucle, c’est vite tranché. Idéalement il faudrait de belles lignes budgétaires exceptionnelles qui se rajoutent pour avoir le beurre ET l’argent du beurre (on fait progresser l’hôpital sur les moyen techniques médicaux, c’est bon pour les patients donc vous, nous , la communauté - et on sécurise vraiment correctement les SI - tout le monde est content - la réalité est plus cruelle)<br /> Au final du directeur au troufion d’informaticien comme moi, on serre les fesses et on fait un stock de cierges… d’autant que notre vraie question à nous ce n’est pas de se demander si on va se faire pirater ou pas mais plutôt quand… !
TNZ
Je te laisse regarder le rapport du BEA sur le vol rio - paris.
TNZ
J’ai été en prestation pour l’APHP sur un sujet d’urbanisation du SI.<br /> Autant les informaticiens sont compétents et ouverts, autant les médecins …
Baxter_X
N’importe quoi. Prendre UN accident pour en faire une généralité en mettant de côté les milliers de vols qui se passent sans encombres grâce justement a l’assistance informatique c’est ridicule.<br /> De plus, cela n’a absolument rien avoir avec le sujet actuel ! Mais absolument rien!<br /> Cet avion est tombé a cause d’un piratage informatique ?<br /> NB: cet avion est tombé très probablement à cause du gel des sondes Pitot. Ce qui a conduit a la déconnexion du pilote automatique. Et les pilotes n’ont pas su interpréter le décrochage en cours a cause des différentes informations contradictoires causées par ce gel probable.<br /> Je précise que je ne suis pas allé lire le rapport vite fait pour te répondre.
TNZ
L’accident est juste un révélateur du manque de savoir-faire métier en raison des béquilles électroniques permanentes à tous les étages.<br /> Pour l’aéronautique, Cf Ate Chuet qui recommande régulièrement aux pilotes de ligne de faire de l’aviation légère pour ne pas oublier les fondamentaux.<br /> Pour le rio - paris, les jeunes pilotes qui se sont retrouvés seuls au moment du gel des sondes, ont cru pouvoir passer au dessus de la difficulté alors qu’ils se trouvaient à une altitude où la vitesse de décrochage était très proche de la sur-vitesse. A ce type d’altitude, seul le pilote automatique peut maintenir l’avion. Ils auraient dû descendre à une altitude plus compatible avec un pilotage manuel. Au lieu de ça, ils ont tenté de monter et ont déclenché un décrochage à plat que l’altimètre n’a pas pu détecter (sondes gelées). C’est le manque d’expérience en pilotage manuel qui a été pointé du doigt au final.
Baxter_X
Ah d’accord… Donc si on donne des moyens a l’hôpital pour éviter les attaques informatique ce type d’accident aéronautique n’arrivera plus…<br /> Je pensais que cela n’avait aucun rapport mais au final si apparemment.<br /> On est au coeur du sujet.<br /> Encore une fois: prendre un exemple pour en faire une généralité, c’est juste irrecevable et pas crédible.
TNZ
Ben oui, si on remet « l’église au milieu du village » … tout de suite ça fonctionne mieux.<br /> Les médecins sont spécialistes de la santé … pas de l’informatique.
Baxter_X
Bah oui! On a demandé aux médecins de s’occuper de la sécurité informatique ! C’est bien là le problème de l’hôpital, c’est ce qui est écrit dans l’article !<br /> Si quelqu’un peut venir m’aider parce que là je suis tombé sur un quatre étoiles je crois …
Palou
et si on arrêtait de mettre tous les PC des hôpitaux en réseau extranet, voire intranet ? je pense que pour la plupart des PC ce n’est pas indispensable …
Baxter_X
Hein??
TNZ
Le 4 étoiles n’est p’tet pas celui auquel tu penses.
zephil
ok, faut se renseigner sur le fonctionnement d’un hôpital aujourd’hui, on n’est plus en 1950 tu es trèèèèèèèèèès loin d’imaginer la profondeur de l’informatisation dans ce type d’établissement et le nombre d’interactions entre le système hospitalier et l’extérieur…
Palou
Je parle de l’informatique qui gère les appareils des patients hospitalisés, est-ce utile qu’ils soient connectés pour gérer un coeur par exemple ?
userresu
Sûrement que oui car il faut des remontées d’information en temps réel par exemple, et faut que les rapports tombent tout cuit dans les boites mails car aller devant la machine physiquement ça doit être soit trop compliqué d’un point de vue temps à allouer, soit trop «&nbsp;chiant&nbsp;»
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Cyberattaque de l'hôpital d'Armentières : après la pagaille, les urgences vont rouvrir, mais les problèmes ne sont pas terminés Cyberattaque de l'hôpital d'Armentières : après la pagaille, les urgences vont rouvrir, mais les problèmes ne sont pas terminés
Une terrible cyberattaque paralyse des dizaines d'hôpitaux roumains, contraints de revenir au papier et au stylo Une terrible cyberattaque paralyse des dizaines d'hôpitaux roumains, contraints de revenir au papier et au stylo
Les sites internet de La Poste ont subi une énorme panne, qui serait due à une attaque informatique de type DDoS Les sites internet de La Poste ont subi une énorme panne, qui serait due à une attaque informatique de type DDoS
Crédit Agricole : une grosse cyberattaque paralyse les site et application de la banque ce mercredi Crédit Agricole : une grosse cyberattaque paralyse les site et application de la banque ce mercredi
600 000 comptes de bénéficiaires de la CAF piratés et déjà exploités par des hackers ? Pourquoi vous devez faire très attention 600 000 comptes de bénéficiaires de la CAF piratés et déjà exploités par des hackers ? Pourquoi vous devez faire très attention