Une cyberattaque a paralysé lactivité au CHU de Rouen – France 3 Régions

Une cyberattaque a paralysé l\activité au CHU de Rouen - France 3 Régions

Lactivité du CHU de Rouen fortement perturbée par une attaque informatique

Le CHU de Rouen vient de connaître une attaque informatique de type rançonnage. Vendredi 15 novembre 2019, l’hôpital Charles-Nicolle de Rouen s’est retrouvé bloqué par un ransomware. Un  outil  pirate capable de prendre en otage fichiers, ordinateurs … Un véritable problème comme l’explique actu.fr :  Cela touche tous les services et tous les sites de lhôpital, cest une vraie galère . Bilan, l’informatique a été intégralement arrêtée, histoire de bloquer l’action malveillante.  Tout est informatisé désormais : les prescriptions, les commandes des repas, les transports de patients… Tout le monde sarrache  explique une employée. Selon le Parisien, tout rentre dans l’ordre, lentement mais surement.

Encore une victime, une de plus ? Qui a cliqué ? N’a pas mis à jour son ordinateur ? N’écoute aucun conseil parce qu’il passe sa vie à dire  Pourquoi serai-je une personne visée par un pirate informatique ? . Depuis le début d’année, les attaques se multiplient. Les infiltrations sont de plus en plus nombreuses. Elles ont toujours été nombreuses, mais avant, quand nous en parlions, au mieux on nous indiquait de lexagération, au pire, que nous mentions. Il faut dire aussi que la règle des trois petits singes de la sagesse  Je ne dis rien, je ne vois rien, je n’entends rien  restait, reste et restera l’honnêteté intellectuelle de la grande majorité des piratés.

Le CHU de Rouen paralysé par une attaque informatique dampleur

Sauf qu’aujourd’hui, de nombreuses attaques impactent directement et indirectement toute la chaîne de vie d’une entreprise. Pour l’hôpital, patients, administration, soignants. Cet été, des cliniques du groupe Ramsay (révélation de ZATAZ) se sont retrouvées avec leur administration hors service. L’hôpital Issoudun (Indre), lhôpital Clairval (Marseille), Montpellier, Saint-Denis,  Condrieu, Vierzon (Cher). En juin 2019, l’association  Les clowns de l’espoir  perdait l’intégralité de 10 ans de comptabilité. Bref !

Souvenez-vous aussi de l’usine de Renaud, lors de Wannacry, en 2017. Les employés en chômage technique le temps de tout remettre sur pied. Du code pirate Petya, ensuite. Plus de 2 000 sociétés ont avoué avoir été impactées : Saint-Gobain, la SNCF, WPP. A cette époque, le labo pharmaceutique Merck coupait ses machines. Et autant dire que relancer la production et les chaines de productions de médicaments n’est pas chose rapide et facile. Bilan, pénurie de main d’œuvre et de médicaments.

Le CHU de Rouen victime dune cyberattaque

Des chantage et blocage qui peut perturber le business d’entreprises partenaires. Ce fût le cas, en octobre 2019, avec la société Pitney. Elle ne permettait plus à ses partenaires l’utilisation de ses machines à affranchir. Impacte mémorable, l’ensemble des clients (France et International) ne pouvait plus travailler. Même problématique, à l’internationale, pour de nombreux grands groupes, comme le pétrolier Pemex, le distributeur d’essence Picoty SA ou encore l’hébergeur ASP.

Le 7 septembre 2019, j’alertais la CNIL, l’ANSSI et le Ministère des Affaires Sociales à la suite de la découverte, dans le black market et différents lieux malveillants, de plusieurs centaines de mails et identifiants de connexion appartenant à des hôpitaux, cliniques Français.

“Tout le monde est impacté, surtout qu’on est en plein week-end, quand les services fonctionnent en effectif minimum”, a déclaré à l’AFP Evelyne Bourgeois, agent de service hospitalier et secrétaire CGT au CHU. “C’est un casse-tête pour tout le personnel. Sans système de traçabilité, les infirmières ont dû redoubler de vigilance pour la distribution des médicaments”, a-t-elle ajouté, précisant que tout “n’était pas rentré dans l’ordre en fin d’après-midi”.

“On est revenus au papier-stylo” : le CHU de Rouen victime dune attaque informatique générale

En 2019, l’ANSSI alertait le milieu de la santé après la diffusion de plusieurs millions de données piratées. Dans le lot, 16 000  infos  concernaient la France et des espaces de santé ! Dans mon alerte de septembre 2019, il y avait 21 couples mails/mots de passe concernant le CHU de Rouen.

Seine-Maritime : le CHU de Rouen visé par une attaque informatique

Avec cette nouvelle attaque, je me suis penché sur le cas spécifique de Rouen. Le Service Veille ZATAZ a permis de remonter plus de 500 comptes de soignants, aides-soignants passés et présents. Adresses électroniques et mots de passe.

 Il y a eu une attaque informatique hier à 19h45. Dès que nous avons vu que nous étions attaqués, nous avons décidé darrêter à 20h00 notre système dinformation pour éviter que lattaque ne se propage , a déclaré Rémi Heym, directeur de la communication du CHU, ajoutant que létablissement avait dû  repasser à la bonne vieille méthode du papier et du crayon .

Le CHU de Rouen paralysé par une cyberattaque

Autant de portes d’accès à des mails piégés, frauduleux et autres clics malheureux sur la souris ! Autant dire que l’équipe informatique du CHU doit se tirer les cheveux. Entre son travail, et materner le personnel qui ne fait pas attention. Bon courage !

 Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions. Cela a entraîné des délais très longs de prise en charge, même sil ny a pas eu de mise en péril de la santé des personnes hospitalisées , a ajouté le directeur de la communication du CHU.

A noter que ces informations, les pirates ont pu les trouver à la suite du piratage d’espaces web utilisés par le personnel. J’ai dénombré 76 sites piratés comme La revue du praticien, Le Congrès EFIC, France pathologie, Symposium Veith ou encore Hospitalier.net. Je vous passe les dizaines de sites qui ne traitent pas de santé comme web greniers, l’Europe vue du ciel ou encore Trekking.

Seule solution : “On est revenus au papier-stylo, cela a compliqué énormément les choses, absolument tout est informatisé”, détaille Evelyne Bourgeois, agent de service hospitalier et secrétaire locale à la CGT. “Heureusement, il y avait des médecins ce matin pour faire des prescriptions, car on navait plus rien. Pareil pour les repas, ils sont commandés par informatique, donc là ça a été compliqué. Certains ont des régimes très particuliers.”

Pour conclure, découvrez notre reportage au sein d’un  service client  mis en place par des pirates informatiques, adeptes du rançonnage numérique. Vous découvrirez que l’ennemi est partout, sans pitié ! Que faire payer des professionnels de la santé n’est qu’un détail. Comme pour le cas de ces 500 dentistes !

Dans laprès-midi du samedi 16 novembre, tous les logiciels étaient soumis à des analyses, menées par les trente personnes du service (…)

:: Revue de presse : ZATAZ Revue de presse :: ZATAZ Podcast TV : ZATAZ TV / Youtube. :: DSB : Data Security Breach :: Page officielle Damien Bancal :: Identifiant Keybase.io

 Tout le monde est impacté, surtout quon est en plein week-end, quand les services fonctionnent en effectif minimum , a déclaré Évelyne Bourgeois, agent de service hospitalier et secrétaire CGT au CHU.  Cest un casse-tête pour tout le personnel. Sans système de traçabilité, les infirmières ont dû redoubler de vigilance pour la distribution des médicaments , a-t-elle ajouté, précisant que tout  nétait pas rentré dans lordre en fin daprès-midi . Une plainte devrait être déposée.

Remonter un problème. Mentions légales. Certaines images viennent de Freepik. Typo titre : adrien-coquet.com

 Il y a eu une attaque informatique hier à 19 h 45. Dès que nous avons vu que nous étions attaqués, nous avons décidé darrêter à 20 heures notre système dinformation pour éviter que lattaque ne se propage , a déclaré à lAgence France-Presse Rémi Heym, directeur de la communication du CHU, ajoutant que létablissement avait dû  repasser à la bonne vieille méthode du papier et du crayon .

:: Alertes envoyées au 01/11/2019 : 1 439 :: Espaces pirates sous surveillance : +5 700 :: Fuites constatées : +900 millions

Tout le monde est impacté, surtout qu'on est en plein week-end, quand les services fonctionnent en effectif minimum, a déclaré à Evelyne Bourgeois, agent de service hospitalier et secrétaire CGT au CHU. C'est un casse-tête pour tout le personnel. Sans système de traçabilité, les infirmières ont dû redoubler de vigilance pour la distribution des médicaments, a-t-elle ajouté, précisant que tout n'était pas rentré dans l'ordre en fin d'après-midi.

Une attaque informatique a paralysé le fonctionnement du CHU de Rouen, nécessitant larrêt de lensemble du système informatique, sans mettre en péril la vie des patients, a-t-on appris samedi auprès du centre hospitalier.

“Il y a eu une attaque informatique hier (vendredi, ndlr) à 19h45. Dès que nous avons vu que nous étions attaqués, nous avons décidé darrêter à 20 heures notre système dinformation pour éviter que lattaque ne se propage”, a déclaré Rémi Heym, directeur de la communication du CHU, ajoutant que létablissement avait dû “repasser à la bonne vieille méthode du papier et du crayon”.

Les patients ne consultant pas pour une urgence vitale ont été invités à se rendre dans dautres établissements de soins. Les équipes se sont relayées pour analyser et redémarrer progressivement les différentes applications, par ordre de priorité. Le système qui gère les flux aux urgences a été redémarré “ce midi”, a assuré M. Heym. Une plainte devrait être déposée.

“Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions. Cela a entraîné des délais très longs de prise en charge, même sil ny a pas eu de mise en péril de la santé des personnes hospitalisées”, a ajouté Rémi Heym. 

“Il y a eu une attaque informatique hier à 19h45. Dès que nous avons vu que nous étions attaqués, nous avons décidé darrêter à 20h notre système dinformation pour éviter que lattaque ne se propage”, a déclaré Rémi Heym, directeur de la communication du CHU, ajoutant que létablissement avait dû “repasser à la bonne vieille méthode du papier et du crayon”.

Les patients ne consultant pas pour une urgence vitale ont été invités à se rendre dans dautres établissements de soins. Les équipes se sont relayées pour analyser et redémarrer progressivement les différentes applications, par ordre de priorité, a poursuivi Rémi Heym, ajoutant que le système qui gère les flux aux urgences avait été redémarré “ce midi”.

“Tout le monde est impacté, surtout quon est en plein week-end, quand les services fonctionnent en effectif minimum”, a déclaré Evelyne Bourgeois, agent de service hospitalier et secrétaire CGT au CHU. “Cest un casse-tête pour tout le personnel. Sans système de traçabilité, les infirmières ont dû redoubler de vigilance pour la distribution des médicaments”,  a-t-elle ajouté, précisant que tout “nétait pas rentré dans lordre en fin daprès-midi”. Une plainte devrait être déposée.