D'après la direction du centre hospitalier de Wallonie picarde, l' établissement a fait l'objet d'une cyberattaque " sans précédent " dimanche à 20h46 précise. Heureusement, elle a été immédiatement repérée et le plan d'urgence hospitalier technique a été immédiatement déclenché. Les serveurs ont été déconnectés du réseau dans l'heure qui a suivi.
Selon la direction toujours, qui a tenu un point presse ce lundi à 13h, seuls 80 serveurs sur les 300 qu'utilise l'hôpital ont été impactés. Il est confirmé que ceux-ci contenaient des données et des programmes importants pour faire fonctionner l'institution, dont notamment tous les systèmes de courriers et de vidéoconférences sur lesquels l'essentiel des échanges de communication sont basés. Ils ne seront réactivés qu'un par un, au fil de leur vérification ou réparation. Des spécialistes en sécurité digitale venus de Lille, toute proche, sont venus en renfort des experts du département informatique du CHwapi. De manière imagée, le directeur Didier Delval explique que "la maison CHwapi" n'a pas été cambriolée. "On ne nous a rien volé, il n'y a rien de cassé. Les hackers ont juste changé la serrure de la maison; toute la maison. Aucune demande de rançon n'a été demandée et on ne connaît toujours pas l'objectif poursuivi." D'après Sud-Presse, à Tournai, une autre société a été victime de cette attaque et a décidé de payer la rançon.
La direction insiste sur le fait que la base de données patients n'a pas été détruite ou modifiée et qu'il n'y a pas eu de vol de données. Par souci de sécurité, elle a néanmoins suspendu les opérations programmées, l'accès aux images médicales passées étant suspendu. Une centaine d'opérations prévues ce lundi ont donc été annulées. Quant à celles prévues ce mardi, l'hôpital ne peut pour l'instant pas encore se prononcer.
Dans le même ordre d'idée, l'hôpital a dû fermer son service d'urgence, " les urgences vitales étant transférées vers d'autres hôpitaux ". C'est le service 100 qui assure cette répartition.
Pratiquement, les membres du Chwapi, qui n'a pas suspendu ses consultations, doivent travailler sans accès à leurs mails, sans internet et sans réseau d'impression. Ils doivent repasser au vieux mode " papier " pour identifier les patients et tracer les informations des patients traités. Mais le dossier patient, qui contient le " passé " du patient est déjà accessible, même si c'est en mode dégradé et lent.
Par contre, la téléphonie fonctionne, ainsi que l'intranet, qui a été préservé. L'hôpital, qui est un hub de vaccination Covid, continue à fonctionner normalement et à dispatcher les doses du vaccin vers les maisons de repos qu'il dessert.
Les cyberattaques se font généralement à l'aide d'un "ransomware", une sorte de logiciel malveillant qui bloque l'accès à un site ou un ordinateur jusqu'à ce que la victime envoie une somme d'argent contre une clé pour reprendre le contrôle de la machine.
D'après l'AFP, environ 400 hôpitaux auraient été victimes d'intrusion illégale dans leurs systèmes informatiques ces dernières semaines aux États-Unis et en Grande-Bretagne, d'après Daniel dos Santos, de la société de sécurité informatique Forescout. "Interrompre les soins signifie que les gens vont mourir", décrypte M. dos Santos. Les sites de santé ne peuvent pas non plus accepter que leur système informatique reste inaccessible pendant longtemps car cela signifierait se remettre à tout faire à la main, "ce qui peut causer d'importants ralentissements", relève encore l'expert. Le secteur dispose aussi de systèmes informatiques vulnérables car ils utilisent des appareils médicaux, tels des scanners, considérés comme "des maillons faibles du réseau" parce qu'ils transmettent des données via des canaux non sécurisés. Dans un rapport, M. dos Santos et ses collègues affirment avoir découvert en ligne des données de trois millions de patients américains, "non protégées et accessibles à toute personne sachant effectuer une recherche".
Selon la direction toujours, qui a tenu un point presse ce lundi à 13h, seuls 80 serveurs sur les 300 qu'utilise l'hôpital ont été impactés. Il est confirmé que ceux-ci contenaient des données et des programmes importants pour faire fonctionner l'institution, dont notamment tous les systèmes de courriers et de vidéoconférences sur lesquels l'essentiel des échanges de communication sont basés. Ils ne seront réactivés qu'un par un, au fil de leur vérification ou réparation. Des spécialistes en sécurité digitale venus de Lille, toute proche, sont venus en renfort des experts du département informatique du CHwapi. De manière imagée, le directeur Didier Delval explique que "la maison CHwapi" n'a pas été cambriolée. "On ne nous a rien volé, il n'y a rien de cassé. Les hackers ont juste changé la serrure de la maison; toute la maison. Aucune demande de rançon n'a été demandée et on ne connaît toujours pas l'objectif poursuivi." D'après Sud-Presse, à Tournai, une autre société a été victime de cette attaque et a décidé de payer la rançon.La direction insiste sur le fait que la base de données patients n'a pas été détruite ou modifiée et qu'il n'y a pas eu de vol de données. Par souci de sécurité, elle a néanmoins suspendu les opérations programmées, l'accès aux images médicales passées étant suspendu. Une centaine d'opérations prévues ce lundi ont donc été annulées. Quant à celles prévues ce mardi, l'hôpital ne peut pour l'instant pas encore se prononcer.Dans le même ordre d'idée, l'hôpital a dû fermer son service d'urgence, " les urgences vitales étant transférées vers d'autres hôpitaux ". C'est le service 100 qui assure cette répartition.Pratiquement, les membres du Chwapi, qui n'a pas suspendu ses consultations, doivent travailler sans accès à leurs mails, sans internet et sans réseau d'impression. Ils doivent repasser au vieux mode " papier " pour identifier les patients et tracer les informations des patients traités. Mais le dossier patient, qui contient le " passé " du patient est déjà accessible, même si c'est en mode dégradé et lent.Par contre, la téléphonie fonctionne, ainsi que l'intranet, qui a été préservé. L'hôpital, qui est un hub de vaccination Covid, continue à fonctionner normalement et à dispatcher les doses du vaccin vers les maisons de repos qu'il dessert.Les cyberattaques se font généralement à l'aide d'un "ransomware", une sorte de logiciel malveillant qui bloque l'accès à un site ou un ordinateur jusqu'à ce que la victime envoie une somme d'argent contre une clé pour reprendre le contrôle de la machine.D'après l'AFP, environ 400 hôpitaux auraient été victimes d'intrusion illégale dans leurs systèmes informatiques ces dernières semaines aux États-Unis et en Grande-Bretagne, d'après Daniel dos Santos, de la société de sécurité informatique Forescout. "Interrompre les soins signifie que les gens vont mourir", décrypte M. dos Santos. Les sites de santé ne peuvent pas non plus accepter que leur système informatique reste inaccessible pendant longtemps car cela signifierait se remettre à tout faire à la main, "ce qui peut causer d'importants ralentissements", relève encore l'expert. Le secteur dispose aussi de systèmes informatiques vulnérables car ils utilisent des appareils médicaux, tels des scanners, considérés comme "des maillons faibles du réseau" parce qu'ils transmettent des données via des canaux non sécurisés. Dans un rapport, M. dos Santos et ses collègues affirment avoir découvert en ligne des données de trois millions de patients américains, "non protégées et accessibles à toute personne sachant effectuer une recherche".
