Les deux sites du CHRSM (à Namur et Auvelais) victimes d’une cyberattaque (vidéo)
Les sites Meuse et Sambre du CHRSM, à Namur et Auvelais, ont été victimes d'une cyberattaque durant la nuit de jeudi à vendredi. Tous les rendez-vous, examens et opérations ont dû être annulés jusqu'à nouvel ordre.
Publié le 26-05-2023 à 10h41 - Mis à jour le 26-05-2023 à 17h47
"Le CHRSM a été victime d'une attaque informatique comme l'ont été malheureusement d'autres hôpitaux belges et étrangers au cours des derniers mois, a déploré Stéphane Rillaerts, directeur général du CHRSM, lors d'une conférence de presse vendredi midi. C'est une attaque criminelle. Nous en avons la preuve."
L'hôpital a aussitôt pris les mesures d'urgence nécessaires. "La cellule de crise du plan d'urgence hospitalier a immédiatement été activée et l'ensemble du système informatique de l'hôpital a été déconnecté de façon à ce qu'il ne puisse plus y avoir de propagation du virus dans le système."
Un mode de fonctionnement avait été imaginé au préalable en cas d'attaque de ce type. "La mise en place de procédures alternatives a bien fonctionné", estime le directeur général, qui en profite pour remercier tous les collaborateurs qui se sont activés depuis 4h30 du matin.
Annulations: le personnel recontactera les patients
Le CHRSM assure que la sécurité des patients hospitalisés est garantie. "Tous les appareillages médicaux fonctionnent normalement, poursuit Stéphane Rillaerts. Simplement, ils ne sont plus connectés informatiquement. Ce qui nous oblige à procéder à des transferts d'informations sous forme papier, ce qui prend plus de temps."
Il exhorte les patients à ne venir au CHR, tant sur son site Meuse que sur son site Sambre, que si c'est vraiment indispensable et de choisir plutôt un hôpital voisin en cas d'urgence pour plus de confort et de facilité. "Nous sommes toutefois en état d'assurer nos urgences internes et celles qui se présenteraient malgré tout aux portes de l'hôpital", affirme-t-il.
Concernant les consultations, les hospitalisations programmées, les examens et les interventions chirurgicales, tout est annulé jusqu’à nouvel ordre. "Nous demandons aux patients de ne pas prendre contact directement avec l'hôpital. Nos équipes les recontacteront au fur et à mesure pour signifier si l'activité programmée peut être maintenue ou pas. Cela dépendra de l'ampleur des dégâts informatiques que nous aurons subis." Pour l'instant, personne ne le sait.
Pour l'heure, pas de rançon
Des agents de la Federal Computer Crime Unit sont présents entre les murs de l'hôpital pour analyser l'aspect technique de la cyberattaque. Ils réactiveront progressivement tous les systèmes de l'hôpital une fois qu'ils seront sûrs que les systèmes n'ont pas été infectés ou qu'ils auront été désinfectés grâce à des logiciels spécifiques conçus pour les neutraliser.
Le CHRSM ignore pour le moment à quel point le virus informatique s'est propagé. Jusqu'à présent, l'établissement hospitalier n'a pas fait l'objet d'une demande de rançon. "Ceci dit, à partir du moment où on coupe toute l'informatique, on se coupe aussi des communications extérieures, précise le directeur général. Nous ne savons donc pas s'il y a des intentions de cet ordre. Cette question sera gérée en relation étroite avec le service de sécurité fédéral." Il est évidemment trop tôt pour connaître l'origine de cette cyberattaque "si tant est qu'on puisse un jour répondre à cette question", soulève le directeur général.
Numéros d'urgence
La connexion téléphonique est compliquée mais plusieurs lignes ont été mises en place si des patients doivent absolument contacter l'hôpital. "Pour le site Sambre : 071/77 16 71 ou 0493/28 29 06. Pour le site Meuse : 0493/28 96 08. Et, uniquement en cas d’absolue nécessité, le numéro d’accueil central et des urgences est accessible au 0492/19 33 60", indiquent les responsables du CHRSM.
L'hôpital se prépare à fonctionner sans informatique réseau au moins jusqu'à la fin de la semaine prochaine. "On espère néanmoins pouvoir solutionner cela plus tôt. Si c'était plus grave que ce que nous imaginons, nous pourrions prolonger ce mode de fonctionnement sans réseau avec les procédures alternatives mises en place, ajoute Stéphane Rillaerts. L'attaque ayant été perpétrée la veille d'un long week-end, nous allons profiter de ces trois jours en demandant à nos collaborateurs d'être sur le pont et de faire abstraction de leur week-end de Pentecôte pour anticiper le plus possible la reprise des activités dès ce mardi 30 mai."
Le SMUR (service mobile d'urgence et de réanimation) du CHRSM fonctionne mais les patients seront plutôt orientés vers les hôpitaux voisins s'ils devaient être pris en charge.
À noter que la procréation médicalement assistée (PMA) et le Centre de prise en charge des violences sexuelles (CPVS) continuent de fonctionner car l'hôpital estime qu'il s'agit de services d'urgences au sens large.