Cyberattaque au CHwapi : l'hôpital, qui dément les rumeurs de deuxième attaque, s'est coupé du monde par précaution

Le travail reste encore conséquent pour les experts du service informatique du Centre Hospitalier de Wallonie picarde.

M. Del.
Cyberattaque au CHwapi : l'hôpital, qui dément les rumeurs de deuxième attaque, s'est coupé du monde par précaution
©DELFOSSE

Ce mardi, Didier Delval, directeur général du Centre Hospitalier de Wallonie picarde, et Jacques Godart, directeur informatique de l'hôpital, ont fait le point sur la cyberattaque dont a été victime le CHwapi dimanche soir et qui a mis à mal la vie de l'institution. Par mesure de précaution, l'hôpital s'est, depuis l'attaque, complètement coupé du monde. "Nous ne communiquons pas vers l'extérieur et nous ne recevons rien non plus avant d'avoir fait un diagnostic encore plus précis de ce qui se passe en interne", explique Didier Delval.

Les équipes informatiques ont encore travaillé toute la nuit afin de permettre le redémarrage de serveurs importants. "C'est un travail méticuleux car nous voulons nous assurer qu'une fois que les applications ont redémarré, elles ne sont plus vulnérables et ne sont pas affaiblies. Les serveurs qui redémarrent sont à chaque fois sains." Un travail de longue haleine qui a permis de rouvrir le bloc opératoire du site IMC ce mardi matin, d'avoir rouvert le bloc opératoire de Notre-Dame ce mardi midi et de rouvrir le bloc opératoire du site Union ce mercredi. Les opérations pourront reprendre leur cours normal. " Nous restons cependant fermés au 112. Les ambulances qui viennent de l'extérieur, dont le pronostic vital des patients pourrait être engagé, ne viennent pas ici. Nous fonctionnons en mode dégradé, nous ne sommes pas habitués à cela. Nous ne voulons donc pas surcharger inutilement le travail."

Cette cyberattaque ne doit pas mettre en question le niveau de protection numérique du CHwapi comme le souligne Jacques Godart. "Nos moyens sont raisonnables, nous sommes d'ailleurs dans le haut du pavé par rapport à ce qui se fait dans le secteur hospitalier de Belgique en termes de protection numérique. Des voies d'entrée et de sorties dans un système, il y en a de multiples. Les gens malintentionnés disposent de moyens de détournement de nos solutions qui sont particulièrement pernicieux. Des solutions sur lesquelles c'est la répétition de tentatives qui mène au succès. Un robot frappe à des milliers de portes et, quand il en trouve une qui mène à une entrée, l'humain intervient afin de progresser. Des attaques malveillantes, toutes les entreprises en connaissent en quantité phénoménale tout au long de l'année. Malheureusement, cette tentative a été fructueuse. Cela fait une dizaine d'années que je suis ici, c'est la première fois, et j'espère la dernière, que je suis confronté à cela." Le CHwapi a par ailleurs prévenu l'ensemble des réseaux hospitaliers du pays pour leur expliquer comment l'intrusion s'était faite pour qu'ils puissent, le cas échéant, prendre les mesures pour éviter de vivre pareille situation.

Le directeur général du CHwapi ajoute qu'il s'agit ici d'une agression de grande ampleur. "C'est du sophistiqué, ajoute-t-il. La Computer Crime Unit nous disait que la technique spécifique qui a été utilisée chez nous est une sorte de mutant d'un virus connu. Leur technique précédente commençant à être bien connue, ils l'ont adapté en trouvant une petite variante qui est plus difficile à stopper." Les forces de l'ordre ont en tout cas déployé les moyens conséquents pour identifier les auteurs de cette cyberattaque. "La Crime Unit qui est venue était régionale, elle s'est mise en contact avec le Fédéral qui lui est en contact avec l'international, Interpol."

Concernant les raisons de cette attaque, c'est encore le flou absolu. Le CHwapi n'a toujours pas reçu de quelconque demande de rançon. "Elle a peut-être été émise mais comme nous sommes coupés du monde, on ne sait pas le voir dans l'absolu." Enfin, concernant une rumeur qui a pris de l'ampleur, l'hôpital a tenu à préciser qu'il n'avait pas été victime d'une seconde attaque informatique ce mardi.

Les derniers annonces avec LOGIC-IMMO.be