Le centre hospitalier (CH) de Dax "a fait l’objet d'une attaque informatique", a annoncé mardi 9 février après-midi l'établissement sur son compte Twitter, confirmant une information du quotidien régional Sud Ouest et de la radio France Bleu Gascogne.

"Le CH a fait l’objet d'une attaque informatique. Nos équipes font leur maximum pour rétablir la situation dans les meilleurs délais. Le standard téléphonique est impacté. En cas d’urgence, composez le 15", a averti le CH dacquois le 9 février sur Twitter.

L'établissement, en tension et "très touché" par la deuxième vague de l'épidémie de Covid-19 serait victime d'un cryptovirus, logiciel malveillant qui chiffre les données d'un réseau afin de réclamer une rançon en échange de la clé de déchiffrement (on parle alors de "rançongiciel").

Toutefois, le CH n'a pas fait mention de demande de rançon.

"Cette attaque a mis hors service la totalité de notre système d'information par cryptage des données. Les données n'ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles", a déclaré le 9 février à Sud Ouest Aline Gilet-Caubere, directrice adjointe de l'hôpital.
"On est revenu au papier et au stylo", a témoigné un membre du personnel de l’hôpital de Dax le 9 février auprès de France Bleu Gascogne.

La radio locale a, par ailleurs, rapporté que "tout le réseau informatique de l’hôpital serait bloqué et, en cascade, le fonctionnement même de l’hôpital". Les activités de soins seraient ainsi touchées: standards téléphoniques paralysés, dossiers patients informatisés rendus inaccessibles et blocs opératoires mis à l'arrêt.

Le CH a signalé l'incident au ministère des solidarités et de la santé et "une enquête, confiée à la police judiciaire de Bayonne", a été ouverte par le parquet de Dax, a fait savoir France Bleu Gascogne.

Sollicitée par APMnews/TecHopital, la direction de l'établissement dacquois n'a pas donné suite.

Depuis décembre 2020, c'est le troisième établissement à subir une attaque informatique d'ampleur après celles qui ont frappé le CH de Narbonne, dans l'Aude et le CH Albertville-Moûtiers (Cham) en Savoie.

Dans un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 5 février, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a noté une progression de 255%, en 2020, des signalements d'attaques par rançongiciels. Le secteur de la santé se trouve parmi les plus impactés et serait d'autant plus ciblé depuis le début de la crise sanitaire.

En cas d'attaque de type rançongiciel, "le maître mot est de ne pas payer", de sauvegarder les données, de maintenir à jour les logiciels et systèmes d'information (SI), de cloisonner les SI, de couper les accès réseaux et internet et de déposer plainte, rappelle l'Anssi dans son guide 2020 consacré aux rançongiciels.

wz/gdl/nc