Cyberattaque en milieu hospitalier : comment le travail des soignants est affecté

À l'image du cas du centre hospitalier de Corbeil-Essonnes, les hôpitaux frappés par des cyberattaques doivent parfois presquer remonter le temps pour maintenir une certaine activité.

Le monde hospitalier, même à genoux, ne peut se permettre de s'arrêter. L'hôpital de Corbeil-Essonnes, victime d'une cyberattaque d'envergure dans la nuit du 20 au 21 août et dont les données en fuite font froid dans le dos, vit depuis un mois et demi un véritable cauchemar. Son personnel est ainsi contraint de faire avec les moyens du bord, « comme à l'époque », pourrait-on dire, pour assurer une continuité de service et préserver la santé des patients.

Stylos, agendas et dictaphones remplacent logiciels et ordinateurs

Cela fait 6 semaines désormais que les méthodes de travail ont foncièrement changé. Et pour une fois, ce n'est pas pour faire un pas en avant, mais plutôt deux pas en arrière. L'hôpital de Corbeil-Essonnes a éteint tous ses ordinateurs, au chômage technique en raison du cynisme persistant du groupe de hackers russe Lockbit. Le stylo est ainsi devenu l'outil de travail principal des équipes de santé.

L'un des exemples de ce retour en arrière forcé concerne directement les médecins, obligés de dicter leurs compte-rendus à un dictaphone. Comme le logiciel de reconnaissance faciale habituellement utilisé est de fait inutilisable, les secrétaires médicales sont quant à elles de nouveau obligées d'écouter les compte-rendus et de les frapper. Une tâche qui s'ajoute aux autres, déjà nombreuses. L'établissement de santé a pour sa part reçu en catastrophe 300 cassettes commandées auprès d'une société extérieure.

Évidemment, les prises de rendez-vous se font à la main, avec des agendas à la pelle et des secrétaires sous pression, submergées par la charge si intense que certaines sont contraintes de prendre un arrêt maladie. « C'est là qu'on se rend compte que le métier de secrétaire médicale est un maillon fort d'une chaîne hospitalière », confie Francine Corneux, coordinatrice générale des secrétariats médicaux de l'hôpital Sud Francilien, à nos confrères de Franceinfo.

Beaucoup de temps et d'argent pour s'en remettre

Sur les écrans de l'hôpital, éteints, on peut lire la consigne suivante : « Plan blanc cyberattaque. Ne rallumez pas les machines et ordinateurs éteints ! Risque de blackout total. » L'Unité post-urgence médicale fait partie des services repassés sur un support papier, avec une prise des constantes, des températures et autres à la main. « Une perte de temps », déplore Arlette, cadre de santé au sein de l'établissement.

Si la fatigue s'accumule alors même que le monde hospitalier est sous tension depuis le début de l'ère COVID, le personnel tient bon, tant bien que mal. Pour le bien des patients. L'accès à Internet reste quant à lui très restreint au sein de l'hôpital de Corbeil-Essonnes. C'est l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui valide (ou non, d'ailleurs) la liste des sites soumis par la direction de l'hôpital. Les logiciels de la pharmacie de l'hôpital sont enfin opérationnels, ce qui permet au service de se dégager de l'épais brouillard qui régnait sur les stocks de médicaments et dispositifs médicaux. Fort heureusement, la prise en charge des patients n'est, à ce stade, pas touchée par l'attaque informatique.

En revanche, le paiement des factures aux fournisseurs ne fonctionne toujours pas. Conséquence : certains commencent à bloquer les commandes. L'hôpital de Corbeil-Essonnes, qui a vu fuiter en ligne des données sensibles et mêmes intimes de patients, doit repartir de zéro et refonder une interface informatique. Ce processus lui prendra assurément du temps, sans doute une année entière, et demandera beaucoup d'argent, probablement autour des 7 millions d'euros : un budget qui n'était prévu que pour s'étaler sur plusieurs années.

Source : Franceinfo